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Tutti anonimi sul file sharing.8 

Scaricare dal P2P senza lasciar tracce e al riparo 
da occhi indiscreti? Con le nostre dritte si può! 

Anonimi e sicuri su Internet.11 

Testati i 5 migliori strumenti di anonimizzazione 
per navigare in Rete senza lasciare tracce 

Il computer come microspia.14 

Così un semplice smanettone può trasformare 
il PC in un potente strumento da 007! 

Il file hosting diventa privato.18 

Ecco il sistema più rapido per condividere file 
di grossa dimensione tra un PC e l'altro 

Sistema operativo 

anti intercettazione.20 

Ecco l'OS doud di Win Magazine che ti regala 
un desktop e 5 GB di spazio Web sicuro 

Telefonate senza intercettazioni.24 

Solo noi ti regaliamo un numero di telefono 
per conversazioni "sicure" con 50 euro di credito 

Chiudi le porte in faccia ai pirati.26 

Siamo sempre connessi a Internet? 

Ecco la soluzione per mettere al sicuro PC e dati 

Con una tastiera ci possono spiare... 30 

Un keylogger può registrare ciò che viene 
digitato: password, e-mail e chat non sono 
più al sicuro! 

Alla ricerca delle cartelle condivise... 31 

Scopri se ci sono intrusi nella tua rete locale 
utilizzando gli strumenti preferiti dai pirati 

Ti spiano anche su Facebook.32 

Uno smanettone può "bucare" il nostro profilo 
e scoprire tutto su di noi. Ecco come non cadere 
nella trappola! 

Cellulare: la spia che non ti aspetti... 34 

In maniera "invisibile”, c'è chi controlla gli SMS, 
le telefonate e i nostri spostamenti. Ecco in che 
modo 

Google: il miglior amico delle spie ... 36 

Grazie a particolari chiavi di ricerca, possiamo 
prendere il controllo delle webcam altrui e 
scovare file nascosti 

Proteggere il PC è„. Essentials.38 

Ecco come mantenere efficiente e aggiornato il 
nostro antivirus per rimuovere vecchie e nuove 
minacce 

Google spione?.40 

Le regole d'oro per mettere al sicuro la propria 
privacy, anche durante le navigazioni sul Web 

Password alla mercé dei pirati. 44 

Basta davvero poco per mettere in chiaro 
le chiavi di accesso salvate dai vari browser 
Ecco come 


Posta elettronica dell'hacker.46 

Ecco come sfruttare i canali criptati usati 
: dai pirati per inviare messaggi e-mail a prova 
di intercettazione 

Una giornata da hacker.48 

Con la guida di un Cicerone informatico abbiamo 
provato tecniche di attacco “proibite" 

Privacy al sicuro con Google Plus .... 52 

Impostare le opzioni di sicurezza in Rete serve 
a tutelare i dati personali, anche sul social 
network di BigG. Si fa così 

Più privacy per tutti.54 

I consigli e le tecniche dei nostri esperti 

di sicurezza, per proteggere file e informazioni 
personali 

Così d spiano le e-mail.58 

: Altro che intercettare telefonate! I pirati leggono 
anche la nostra corrispondenza. Difendiamoci 
così 

PayPal ed eBay: coppia vincente.62 

Le dritte degli esperti sull'uso di PostePay 
e PayPal per acquisti sul Web a prova di pacco 

II toolkit preferito 

dai pirati del Web.66 

Dopo Zeus ecco SpyEye, il trojan che ruba 
le credenziali bancarie e ripulisce i computer 
infettati da altri malware 

ADSL bucate.68 

Se non adeguatamente protetto, il nostro router 
Wi-Fi può essere "bucato" e consentire ad altri 
l'accesso 

Messenger spiato.72 

Le tue conversazioni in chat possono essere 
intercettate da un semplice smanettone 

Privacy al sicuro su Google.76 

Così proteggi i tuoi dati personali dalla "curiosità" 
delle applicazioni targate BigG. E fai tutto 
in pochi clic! 

Trojan: non sottovalutarli.78 

Così i pirati ci spiano di nascosto eludendo 
gli antivirus. Studiamo le loro tecniche 
per ridurne i rischi 

Acquisti on-line ad alto rischio.82 

Quando si parla di connessioni sicure, si pensa 
al lucchetto nel browser e al protocollo HTTPS. 

Con Tatanga questo non vale più 

Sistema operativo 

anti intercettazioni.84 

Crea una pendrive USB avviabile e usala per 
navigare in perfetto anonimato ovunque ti trovi 

Una e-mail alias ed eviti lo spam .... 87 

Impediamo che il nostro indirizzo di posta 
elettronica finisca nel database degli spammer 


"Spedali di Win 
Magazine"... 
e il nuovo anno 
riparte alla grande! 

Festeggiamo tutti assieme il nuovo anno con 
l’arrivo in edicola dei quaderni tematici di Win 
Magazine. Cinque nuovi titoli ti aspettano per 
arricchire sempre più le tue conoscenze infor¬ 
matiche. Windows Gratis, Anonimi in Rete, 
File Sharing senza eMule, Foto&Video in 
3D, ADSL GRATIS: questi sono gli argomenti 
presi in esame dalla redazione per questa se¬ 
conda sfornata degli speciali 2012. Come sem¬ 
pre, alTinterno delle oltre 500 pagine ti aspet¬ 
tano: Guide passo passo, trucchi avanzati e 
consigli degli esperti. E poi ci sono i supporti 
multimediali allegati dove abbiamo inserito i 
software indispensabili per mettere in pratica i 
progetti proposti. 

Corri subito in edicola per accaparrarti tutti i nu¬ 
meri degli speciali. Sono tutti da collezionare! 


La redazione 


Il computer poliziotto.88 

Installa subito il software usato dalla Polizia 
Scientifica e diventa un abile investigatore 
: informatico 

1.800 falsi antivirus.94 


Sul Web c'è chi spinge ad acquistare software 
malevoli spacciandoli per "miracolosi". 

Proteggiti così 

Quando il telefonino è in pericolo.... 96 

Con un servizio di spoofing del cader ID, 
un malintenzionato può contattare altri utenti 
facendo risultare il nostro numero 

Metti la famiglia al sicuro.98 

Come evitare che, navigando su Internet, 
i ragazzi incappino in siti Web poco adatti 
alla loro età 


I prezzi di tutti i prodotti riportati all'interno della 


rivista potrebbero subire variazioni e sono da intendersi IVA inclusa 
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Cofanetto CheRegalo! 


TU lo acquisti e chi lo riceue 
sceglie il regalo tra oltre 
150 prodotti! 

Film, Libri, giochi, musica, 
gadget, cucina, uiaggi, 
benessere...e tanto aLtro! 


i f © '•! 


Come funziona? 

Tu... 

Acquista 

il cofanetto "CheRegalo!" 
a soli 9,90 euro 

H Stacca 

Zi l'elegante cofanetto dal cartone 
di Supporto (non è indicato iL presoli 


Film in DVD 


Chi riceue iL regalo... 

Apre... 

il cofanetto "CheRegalo!" 

O Scegtie 

Zi dal catalogo allegato il suo regalo 
preferito 


«cola 
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Regata 

a chi uuoi tu, quando uuoi tu, 
il cofanetto del ualore di 40 CUfO 


Riceue 

direttamente a casa sua 
senga spese il fantastico regalo 
prescelto 


0,90 

euro 
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CJ Software in italiano 


StealthNet 879 0 

Scarica dal P2P 
senza lasciare tracce 

File: stealthneUip 1.188 KB Freeware 

VLC Media Player mi O 

Streaming video in rete LAN 
e anche dalla Webcam 

Re: VICzip 9.078 KB Freeware 

Il virus del mese O 

Le guide per rimuovere dal PC 
i virus che terrorizzano il Web 

Rie: PDFviniszip 44.179 KB Freeware 

DirectTransFile 

Un modo sicuro per trasferire 
file da un computer all'altro 

File: DirectTransFilezip 999 KB Freeware 

Comodo Personal 
Firewall S 21 O 

Difendiamo il nostro PC 
dai pericoli della Rete 

File: ComodoFwallzip 15 898 KB Freeware 

Actual Spy 3.0 

Recupera i tuoi dati 
di accesso a Facebook 

File: actualspy.zip 1.540 KB Freeware 

Revelation ’O 

Scova le password 
perdute in un clic! 

File: Rerelafaizip 213 KB Freeware 

Asterisk Key 10.0 

Recupera le password 
nascoste sotto gli asterischi 

Re: asterìskey.zip 441 KB Freeware 


Network Scanner 3i 

; Tieni sotto controllo 
le connessioni di rete 

: Re: NetScannerzip 704 KB Freeware 

Microsoft Security 
Essentials ? U 

Proteggi il computer da virus 
; e programmi pericolosi 
: Rie: MicrosoftSEzip 17.352 KB Freeware 

Firefox 8 O 

: Un browser ricco di funzioni 
per navigare sicuri sul Web 

I File: Firefox8zip 7.966 KB Freeware 

KriptoMail EJ 

La tua posta elettronica 
cifrata e non intercettabile! 

: Re: kryptomailzip 27.095 KB Freeware 

Mother 02 

: Una simulazione hacking 
; per il tuo computer 

: Rie: Motherzip 40.617 KB Freeware 

TrueCrypt ?.i 

: Rendi invisibile il sistema 
; operativo installato sul PC 

: File: truecryptzip 2.648 KB Freeware 

Eraser6 39 

i Cancella file e cartelle 
: in modo permanente 

: File: Eraserzip 8 797 KB Freeware 

My Lockbox 

• Archivia i tuoi file in cartelle 
; protette da password 

: File: Mylockboxzip 2.504 KB Freeware 


Tool per la Privacy 

: Il tuo computer 
; sempre a prova di curiosi! 

: File: ToolPrivacyiip 25.628 KB Freevare 

Anti-Malware 1512.13 O 

: Ripulisci il PC da tutte 
le minacce provenienti dal Web 

; File: Anti-Malwarezip 2,293 KB Freeware 

Google Clean o 

| Protesi i dati dalla "curiosità" 

: delle app targate BigG 

: Rie: GoogleCleanzip 13 MB Comm. Completo 

UNetbootin 155 □ 

: Installa Linux sulla tua 
; chiavetta USB 

: File: unetbootin zip 4.650 KB Freeware 

OSForensics 1.01003 

: Esaminiamo a fondo gli aspetti 
; più nascosti del sistema 

• Re: OSForensicszip 36.104 KB Freeware 

Scova Scareware (LI 

I II tool esclusivo per identificare 
: oltre 1.800 falsi antivirus 

: File: ScovaScarewarezip 2.725 KB Freeware 

Cdeaner - 12.1572 O 

: Pulizia completa 
: per il Sistema Operativo 

: File: cdeanerzip 3.141 KB Freeware 

Cellulare: la spia 
che non ti aspetti Q 

Difendiamoci dagli spioni che 
attaccano il nostro telefonino 

! File: CeMare-Spiazip 12.657 KB Freeware 
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GOOGLC CLEAN io 

Proteggi i tuoi dati dalle app targate BigG 

I servizi di ricerca di Google sono utilizzati da mi¬ 
lioni di utenti e sempre più programmi sono svi¬ 
luppati dal colosso di Mountain View. Come con¬ 
tropartita, BigG ricava ingenti introiti pubblicitari e 
colleziona preziose informazioni su di noi. A tal 
proposito, il modo migliore per salvaguardare la 
nostra privacy è usare Google Clean. 

■ SO.: Windows XP/Vista/7 • Dimensione: 13.849 KB 
• File: GoogleCleanzip 


STEALTHNET osj 90 

Scarica dai canali P2P senza lasciare tracce 

Tra i migliori tool di P2P anonimo utilizzabili c’è si¬ 
curamente StealthNet, un software che si appoggia 
ad una nuova rete di nome RShare. Si tratta di un 
progetto tedesco che si fa apprezzare per la sua 
semplicità d'uso (in questo ricorda molto eMule), 
l'interfaccia in italiano, le funzionalità di résumé dei 
download interrotti e i filtri per la ricerca. 

• S.O.: Windows XP/Vista/7 • Dimensione: 1.188 KB 

• Rie: stealthnetzip 
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Navigare anonimi 
sul Web O 

Su Internet senza volto 

per essere sempre sicuri al 100% 

File: Navigare-Aiionimi.ap 374 KB Freeware 

Wireless Network 
Watcheri 32 

Verifica se la tua rete Wi-Fi è sicura 

File; wnetwalcher.ap 234 KB Freeware 

Kaspersky Internet 
Security :ou il 

La soluzione di sicurezza 
più completa per il PC 

File: KIS2011 zip 115.363 KB Trial 

Mail PassView n O 

Salva le password 
dei tuoi account e-mail! 

File: MailPassvrewzip 111 KB Freeware 

Google Hacks L6.4 

Sfrutta il search engine di Google 
per trovare di tutto sul Web 

File: GoogleHack.ap 3.293 KB Freeware 

HTTrack 344-1 □ 

Scarica interi siti Web su disco 

File: HTtrackzip 7.609 KB Freeware 

MSN Chat Monitor 
&Sniffer 9 

Una chat senza più segreti! 

File: MsnMonitorzip 1.614 KB Trial 

Revealer Keylogger 
Free u 

Scova i keylogger installati sul tuo PC 

File: rktreezip 83 KB Freeware 


RemoteTracker 0.43 O 

Ritrova con il GPS il palmare smarrito 

File: RemoleTrackerap 923 KB Freeware 

Guardian Free Edition O 

Controlla messaggi e chiamate 
del tuo telefonino 

File: guardian.ap 923 KB Freeware 

Vidalia Bundle <122340 
Scarica dal Web 
senza lasciare tracce 

File: TorVidaiiazip 9.167 KB Freeware 

Ultrasurf ao2 

Vai su Internet in totale 
sicurezza e anonimato 

File: Ultrasurfap 388 KB Freeware 

CyberGhost VPN ■ zis 

Sfreccia sul Web in piena invisibilità! 

File: CyirerGhoslap 12.455 KB Trial 

ArchiCrypt Stealth 4 

Il software giusto 
per navigare in incognito 

File: SteaMap 5.064 KB Demo 

Freegate Professional 719 

Naviga in assoluta riservatezza! 

File: Freegatezip 445 KB Freeware 

OperaTor YAPO10 

Visita i siti senza lasciar traccia 
File: OperaTouip 9.770 KB Freeware 

GhostSurf 1034 

Elimina ogni traccia della 
tua presenza sulla Rete 

File: ghostsurfzip 3.780 KB Trial 


PixelCryptor 2 

Nascondi le tue password 
in una foto 

File: PixCryptouip 3.225 KB Freeware 

Steganos LockNote .05 

Accesso sempre riservato 
per i file testuali 

File: LockNotezip 161 KB Freeware 

Androsa 

FileProtector 44 O 

Proteggi i tuoi file con avanzati 
algoritmi di codifica 

File: Androsa.zip 1.932 KB Freeware 

Kruptos Professional 1 

Impedisci l'accesso ai tuoi dati 
usando codifiche avanzate 

File; Kruptoszip 7.733 KB Trial 

Steganos Safe 

Cifratura impenetrabile 
per i tuoi dati sensibili 

File: Sale12zip 16.861 KB Trial 

DriveCrypt 4 Q 

Codifica i tuoi file e rendili 
inaccessibili a chiunque 

File: OnveCrypCnp 10.829 KB Trial 

Compusec 2 

Il tool adatto per la 
crittografia dei tuoi dati 

File: CompuSecjip 20.800 KB Freeware 

Cain & Abel 4942 

Un pronto recupero 
per le password perdute 

File: caip-abelzip 6.518 KB Freeware 


WirelessKeyView 06 

Recupera le password 
di accesso alla tua rete Wi-Fi 

File: WirelessKey.zip 48 KB Freeware 

ZamZom Wireless 

Scopri chi ti ruba la banda wireless 

File: Zamamuip 283 KB Freeware 

inSSIDer 0.7 O 

Come cercare reti Wi-Fi 
nelle tue vicinanze 

File: Inssiderzip 2.055 KB Freeware 

MAC Manager O 

Cambia il MAC 
della tua scheda di rete 

File: UACManagerzrp 10 KB Freeware 

Aircrack GUI 11 

Controlla la sicurezza 
della tua rete Wi-Fi 

File: aircrackzip 4.430 KB Freeware 

Wireshark 64 

Verifica e risolvi 
ogni problema di rete 

File: Wireshariuip 17.669 KB Freeware 

WPA Security Inspector □ 

Recupera la chiave WPA 
della tua rete wireless 

File: vvpainspectorzìp 58 KB Freeware 


SPECIALI 


«< Software di Anonimizzazione 
«■ Software di crittografia 
v Tool per reti Wireless 



NETWORK SCANNER S 32L 

Tieni sotto controllo le connessioni di rete 

Scanner di rete multi-thread IR NetBIOS e SNMP gra¬ 
tuito. Può pingare computer, fare scan per porte TCP 
in ascolto e mostrare le risorse condivise di una rete 
(incluse quelle di sistema e nascoste). Inoltre, per¬ 
mette di montare risorse condivise (come drive di 
rete), filtrare la lista dei risultati, controllare una singo¬ 
la porta definita dall'utente per scoprire se è aperta, 
risolvere i nomi degli host e individuare automatica- 
mente il range IP locale. 

• S.O.: Windows 2000/XP/Vista/7 • Dimensione: 704 

• KB • File: Ne6canner.zip 


KRIPTOMAIL J 

La tua posta elettronica cifrata 
e non intercettabile! 

Con Kryptomail ogni messatgio di posta elettroni¬ 
ca viene cifrato con protocollo RSA a 2048 bit (per 
poter essere letto solo da mittente e destinatario) 
e la trasmissione su Internet avviene utilizzando un 
canale cifrato con protocollo TLS. I server di posta 
elettronica sono inoltre protetti con triplo algoritmo 
di cifratura (AES, Serpent e Twofish) mentre i log dei 
messaggi scambiati non vengono registrati e nessu¬ 
no può risalire a mittente 0 destinatario. 


• S.O_- Wndows XP/Vista/7 • Dimensione: 27095 KB 

• File: kryptomailzip 
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OSFORENSICS 1.01003 
Esaminiamo a fondo gli aspetti 
più nascosti del sistema 

Questo potente software può essere lanciato anche 
da chiavetta USB e ci consente di recuperare da un 
computer i dati che sono stati cancellati (volontaria¬ 
mente 0 per sbaglio). Naturalmente, oltre al recupero 
dei file eliminati, il programma offre un quadro di tut¬ 
te le operazioni compiute, con l'indicazione tempora¬ 
le degli avvenimenti e con ampi dettagli sui diversi 
file che sono stati coinvolti. 

• S.O.: Windows XP/Vista/7 • Dimensione: 36.104 KB 
■ File: OSForensics.zip 
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O Anonimi in Rete 


Fai da te I StealthNet 


Ihtti anonimi 
sul file sharing 


Scaricare dal P2P senza lasciar tracce e al riparo 
da occhi indiscreti? Con le nostre dritte si può fare! 


Cosa ci 
occorre 


/O 

■.'affKuJ 


CLIENT P2P ANONIMO 

STEALTHNET 

!■■ ivi si, ►'CD DVD 


SOFTWARE COMPLETO 


Sito Internet: 

www.stealthnet.de 


PLAYER MULTIMEDIALE 

VLC 


Lo trovi su •'CD DVD 

€—» 

Sito Internet: 

www.videolan.org 


I l maggior pregio di Internet? Ci ha semplifi¬ 
cato la vita connettendoci al mondo intero. 
Il suo peggior difetto? Ce l’ha complicata 
esponendoci a maggiori rischi. Un PC con¬ 
nesso ad Internet senza le dovute protezioni 
è come una casa lasciata sempre aperta alla 
mercé di tutti. Cyber criminali, major disco¬ 
grafiche, agenzie governative, Internet Service 
Provider e aziende pubblicitarie senza scrupoli 
sono interessati, per vari motivi, a spiare le 
nostre abitudini, per carpire dati sensibili 
sul nostro conto. Ed è in questo scenario alla 
"Grande Fratello” che si avverte ancor più 
l’esigenza di tutelare la propria privacy: e in 


questo firewall e antivirus, purtroppo, non 
bastano. Fortunatamente, gli strumenti che ci 
consentono di navigare in maniera anonima 
esistono, ma cosa accade quando si usa un 
software di file sharing? In questi casi biso¬ 
gna trovare soluzioni ad hoc, in quanto la 
maggior parte dei sistemi proxy adottatiper la 
navigazione Web non assicurano l’anonimato 
con i client P2P. 

Il Client P2P “segreto” 

Tutti i tool di P2P anonimo esistenti (iMule, 
ANts P2P, Mute, OFFLOAD, Torrific...) non 
sono privi di difetti: troppo complessi da far 


funzionare; poco frequentati; troppo lenti... 
Tra i migliori che abbiamo provato c’è Ste¬ 
althNet, un software che si appoggia ad una 
nuova rete di nome RShare e si fa apprezzare 
per la sua semplicità d’uso, l’interfaccia in ita¬ 
liano, le funzionalità di résumé dei download 
interrotti e i filtri per la ricerca. In merito alla 
velocità, poi, StealthNet raggiunge un buon 
compromesso: bisogna sì attendere qualche 
minuto in più per avviare un download (ma 
questo è tipico di tutti i sistemi che puntano 
all’anonimato), ma in compenso nessuno, 
compreso l’ISP, sarà in grado di conoscere 
quali dati scambiamo in Rete. 


□ Aggiungere il Client al PC 

Installiamo StealthNet e configuriamo il Firewall di Windows per consentire l’accesso all'Innovativa rete RShare. 
In questo modo potremo scaricare ogni genere di file in completo anonimato. 




^ Un client in lingua italiana 

■J Facciamo doppio clic sul file stealthnet_setup.exe che tro- 
<•—/ viamo sul CD-Rom. La prima finestra a schermo ci chiederà 
di scegliere la lingua d’installazione. Selezioniamo Italiano e prose¬ 
guiamo con OK (per funzionare, StealthNet richiede il componente 
Microsoft .NETFramework 2.0 o superiore, scaricabile da Windows 
Update). 


▲ La regola del Firewall 

2 Proseguiamo con Avanti, accettiamo i termini di licenza e premiamo 
-J Avanti, Installa e poi Fine. Al primo avvio di StealthNet, se abbiamo 
il Firewall di Windows attivo, una finestra ci avvertirà che l’applicazione sta 
cercando di comunicare con l’esterno e ci chiederà se concedere o meno 
l’accesso alla Rete. Spuntiamo entrambe le voci presenti nella finestra e 
premiamo Consenti accesso. 
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| StealthNet | Faldate 


Anonimi in Rete 



Ottimizzare le prestazioni 


Apriamo le porte di comunicazione del router (nell’esempio il Pirelli Alice) e impostiamo la quantità di banda 
cne verrà utilizzata da StealthNet. Potremo così scaricare dal P2P senza congestionare la navigazione Web. 




^ Configuriamo il router 

j : In StealthNet cucchiamo Configurazioni e 
\mmJ annotiamo la Porta (6097). Colleghiamoci 
al pannello di controllo del router Alice digitando 
192.168.1.1 nel browser e in Port Mapping/Vir- 
tual Server personalizzati scriviamo StealthNet in 
Nome , TIP locale del PC (ad esempio 192.168.1.2) 
in IP Destinazione, 6097 in Porta Interna e Porta 
Esterna e TCP in Tipo Porta. Premiamo Attiva 


^ Meno banda in uoload 

2 I In StealthNet, la maggior parte delle Configu- 
razioni sono già impostate in modo ottimale. 
Pertanto, interveniamo soltanto su Limite upioad 
(Kbit/s). Attiviamo questa voce e specifichiamo la 
quantità di banda da dedicare al software: per evi¬ 
tare congestioni nella navigazione Web, settiamo un 
valore non superiore all’80% della banda in upioad 
della nostra ADSL (200 Kbit/s vanno più che bene). 


▲ Condividiamo le cartelle 

2 Spostiamoci ora nella sezione Cartelle. In 
w Cartelle condivise possiamo aggiungere le 
directory che desideriamo condividere con gli altri 
utenti di StealthNet. Quella di default, Incoming, 
non può essere rimossa, ma è possibile inserirne 
altre cliccando Aggiungi. Possiamo invece lasciare 
invariati i percorsi specificati in Altre cartelle (rela¬ 
tivi ai file di log, di configurazione ecc.). 


COME FUNZIONA RSHARE: LA RETE "SEGRETA" 


RShare è un progetto, sviluppato da Lars Regensbur- 
ger, che consente ai suoi utenti di condividere e 
scaricare file in completo anonimato, con una no¬ 
tevole semplicità d'uso; a differenza di altri network 
dedicati al P2P anonimo (iMule, ad esempio), infatti, 
non richiede complesse configurazioni, che il più 
delle volte scoraggiano gli utenti meno esperti. Ma 
cerchiamo di capire meglio come funziona RShare, 
per capire come possa garantirci l'anonimato. 

Nelle reti tradizionali di file sharing gli utenti possono 
essere tracciati a partire dai loro IP pubblici (assegnati 
dai provider al momento della connessione), che 
risultano pertanto visibili (in chiaro) a tutti i par¬ 
tecipanti; inoltre, il P2P classico può prevedere la 
presenza di server centralizzati che si occupano di 
gestire il traffico dati e di archiviare tali informazioni 
o di un sistema di connessione diretta tra i vari utenti 
(strutture "serverless"). In RShare, invece, i server cen¬ 



tralizzati non esistono e la connessione tra chi invia 
e chi scarica non avviene in maniera diretta: tutto il 
traffico viene incanalato attraverso una moltitudine 
di nodi. Ogni PC collegato alla rete è un"nodo"della 
stessa; quando viene svolta un'attività (scaricare file 
o eseguire ricerche) il nodo diventa un"peer". Ciò 
che si vede in chiaro sono gli IP dei nodi ai quali si è 
connessi direttamente (che mettono a disposizione la 



loro banda per la rete), ma non si conosce TIP del peer 
che detiene i file richiesti. Per identificare questi ultimi, 
infatti, non si ricorre agli indirizzi IP ma ai cosiddetti 
"RShare ID"e il traffico dati viene cifrato in modo tale 
che neanche l'ISP (Internet Service Provider) possa 
conoscere quali pacchetti vengono scambiati. 

Per eseguire la connessione alla rete si utilizzano le 
Webcache: non sono veri e propri server in quanto 
non memorizzano informazioni sui dati scambiati 
e sulle attività degli utenti, ma si limitano a creare 


Ricerca 



le connessioni necessarie. In sostanza, quando un 
Client accede alla rete stabilisce una connessione 
con diverse Webcache (1), che provvedono a loro 
volta a mettere in comunicazione l'utente con gli altri 
partecipanti della rete (2): fatto ciò, la connessione 
viene chiusa. L'utente che in questo modo ha ese¬ 
guito l'accesso diventa un nodo della rete. Quando 
si esegue una ricerca, questa viene passata ai nodi 
vicini (1 ) che a loro volta la inoltrano agli altri nodi (2). 

I risultati di tali ricerche vengono poi instradati ai nodi 
della rete con lo RShare ID dei dient che dispongono 
dei file: in questo modo, chi ha eseguito la ricerca, 
non riceverà mai i risultati in maniera diretta. 
Quando il dient richiede il download, questa viene 
instradata attraverso diversi nodi fino ad arrivare a 
quello che possiede il file (1 ). I segmenti che lo com¬ 
pongono vengono poi fatti rimbalzare da un nodo 
all'altro, seguendo un percorsoa ritroso, fino ad arriva¬ 
re al richiedente (2). Se un nodo del percorso diventa 
indisponibile, viene creato comunque un percorso 
alternativo per raggiungere il destinatario (3). 
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O Anonimi in Rete 


Fai da te I StealthNet 


IL CENTRO DI CONTROLLO DELLE OPERAZIONI 

Dall'Interfaccia principale di StealthNet è possibile settare tutte le impostazioni del programma e definire in dettaglio 
i parametri di download/upload. Vediamo le sezioni principali che possono tornarci utili. 



CI PANNELLO DI CONTROLLO 

Ci permette di spostarci 
attraverso le varie sezioni 
di StealthNet 

Q BARRA DI STATO 

Mostra la velocità di 
trasferimento globale e indica 
il numero di connessioni attive 

E1 DOWNLOAD 
(FINESTRA SUPERIORE) 


Mostra i file che abbiamo messo 
a scaricare e ne mostra lo stato 
di avanzamento 

OSTATO 

Può essere Iniziato/Attivo 
(possiamo scaricare e cercare 
fonti) o In coda (il download 
è in attesa: non si può né 
scaricare né cercare fonti) 

B MENU CONTESTUALE 


Ci si accede cuccando col tasto 
destro su un file in download: 
permette di eseguire alcune 
operazioni come metterlo in 
coda, eliminarlo o visualizzare 
ulteriori informazioni 

B GRADIMENTO (SONO I PUNTI 
ESCLAMATIVI MESSI ALL'INIZIO 
DEL FILE) 

Indica il gradimento espresso 
da chi condivide il file. 


Può essere buono (verde), 
indifferente (giallo), cattivo 
(rosso) 

I * FONTI 

(LA FINESTRA IN BASSO) 

Mostra informazioni sui Client 
dai quali stiamo scaricando 
il file selezionato 

CI STELLA 

Si colora in modo diverso in 


base a quando è stato ricevuto 
l'ultimo pacchetto: blu (meno 
di 12 minuti), verde (meno 
di 24 minuti), giallo (meno di 
36 minuti), rosso (meno di 48 
minuti), grigio (oltre 48 minuti) 

B CODA 

Indica la nostra posizione 
all’interno della coda di upload 
della fonte: lo 0 indica che 
stiamo scaricando 



Anonimi in cerca di file 

Ecco come cercare i contenuti e gestire i download. Una precisazione: anche in StealthNet, purtroppo, gira 
materiale illegale. Stiamone alla larga: il nostro obiettivo e tutelare la nostra privacy, non infrangere la legge! 



■a. Connettiamoci alla rete 

j \ Dopo averlo avviato, StealthNet cercherà di 
1 *—* collegarsi alla rete RShare. Attendiamo qual¬ 
che minuto affinché in Connessioni vengano visua¬ 
lizzati i peer della rete. Nella barra di stato potremo 
visualizzare la velocità di trasferimento globale delle 
nostre connessioni. In Ricerca digitiamo il nome del 
file che desideriamo scaricare. 


Eseguiamo la ricerca 

2 | Con il primo menu a tendina specifichiamo 
* anche un filtro per il tipo di file. Premiamo 
Ricerca e attendiamo il responso: ci vorrà tempo per 
visualizzare i risultati, che verranno indicati con colori 
diversi: Rosso se il file è già presente nei download; 
A/eroche sono disponibili 1 o 2 fonti; azzurro che per 
quel contenuto esistono più di 3 fonti. 


Gestiamo i download 

3 ! Cuccando col destro su un risultato sceglia- 
W mo se metterlo in download. In Download, 
ciccando col destro su un file, possiamo metterio in 
coda, rimuoverìo dalla lista o visualizzarne un'ante¬ 
prima (se è un video). In questo caso bisogna instal¬ 
lare VLC e indicare in ConfigurazioniA/arie/Opzioni 
anteprima la cartella con l’eseguibile di VLC. 
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Anonimi in ReteC^ 


O CONNETTI 

Basta un clic per connettersi al 
proxy anonimi e navigare sul 
Web senza lasciare tracce 


13 ELENCO DEI SERVER 

Da questa sezione è possibile 
selezionare il server remoto 
a cui collegarsi per navigare 
anonimi 


E1 SCHEDA SERVER 

Utilizzando le mappe di Google 
possiamo conoscere l’esatta 
ubicazione geografica 
del server remoto 


a PORTAU VIDEO 

Alcuni siti americani 
trasmettono le serie TV in 
streaming, bloccandone però 
la visione in Europa. Basta 
un clic per accedere anche 
dall'Italia a questi contenuti 



Y vrcostaìoni Q RHuo a coca Q Nascondi X ternata 


o CyberChost 


mnett 


Elenco dei server 

Panoramica dei server VPN 


Portali video 

Sene TV americane 


Archivio dati 

La cassatone onhne 


Arrtispy 

Offendi ri tuo PC 


V Mostra ubicazone personale approssmatrva 

utwca zone dei 


U oca zone defutenta Panoramca 


B ARCHIVIO DATI 

CyberGhost2011 mette a 
disposizione un'area protetta in 
cui archiviare i propri documenti 
riservati 


B ANTISPY 

Permette di avviare un utile tool 
antispyware per tenere alla larga 
gli spioni dal PC 


B IMPOSTAZIONI 

Da questo menu è possibile 
accedere a tutte le opzioni 
di configurazione 
di CyberGhost 2011 


B UBICAZIONE SERVER 

Grazie alle mappe visualizzate 
in questa sezione (attivabile 
cuccando sul pulsante Scheda 
servei) è possibile ricostruire 
il percorso seguito dai dati che 
inviamo sul Web 


Anonimi e sicuri 
su Internet 

Testati i 5 migliori strumenti di anonimizzazione per 
navigare in Rete senza lasciare tracce. Il vincitore è... 


S empre più spesso, ormai, le in¬ 
formazioni circolano in formato 
digitale, complicando notevol- 
me nte la tutela della nostra privacy su 
Internet come nella vita reale. Senza 
accorgercene, tutto quello che faccia¬ 
mo viene registrato per gli scopi più 
disparati. I bancomat registrano le 
nostre spese, le casse dei supermer¬ 
cati memorizzano quanti snack con¬ 
sumiamo, i telefonini geolocalizzano 
i nostri spostamenti... E sapere che c’è 
qualcuno che ci “spia", anche se non 
lo fa per scopi illeciti ma solo per fini 
statistici, non è certo una bella cosa. 
Sicuramente il posto dove le nostre 
abitudini sono più monitorate è il 
Web. Il provider che ci fornisce la con¬ 
nessione a Internet e i siti che navi¬ 
ghiamo raccolgono tantissimi dati su 
di noi come l'indirizzo IP col quale ci 


colleghiamo, i tempi di permanenza 
su una pagina, il browser utilizzato, 
la località in cui ci troviamo e altro 
ancora. Senza dimenticarci dei coo¬ 
kie, piccoli file di testo memorizzati 
dal browser che consentono a un sito 
di “riconoscerci”. In questo modo le 
informazioni presenti sulla pagina 
vengono personalizzate a seconda 
di chi le visita: i messaggi pubblici- 
tari, ad esempio, vengono inseriti in 
base ai nostri gusti cercando così di 
veicolare gli acquisti. 

Privacy al sicuro 

Se tutto questo ci spaventa, meglio 
ricorrere a un sistema di anonimiz¬ 
zazione che permette di navigare su 
Internet senza lasciare tracce. Stru¬ 
menti simili permettono di creare 
una VPN (Virtual Private Network) 


con cui stabilire una connessione 
cifrata in modo tale che i dati inviati 
e ricevuti non possano essere rin¬ 
tracciati dal provider o da qualche 
cybercriminale. Ciò è possibile per¬ 
ché l’accesso ai siti avviene non me¬ 
diante l’IP assegnatoci dal provider, 
ma con quello del servizio di anoni¬ 
mizzazione usato. Questo stesso IP 
viene inoltre condiviso contempora¬ 
neamente tra pili PC che visualizzano 
la stessa pagina, rendendo così dif¬ 
fìcile l'identificazione di chi effettua 
l’accesso. Tra i vari sevizi testati nei 
nostri laboratori, solo Anonymouse 
usa un procedimento leggermente 
diverso: dopo aver digitato l’URL del 
sito da visitare, infatti, il servizio lo 
richiama mediante il suo IP e lo vi¬ 
sualizza, ma la connessione tra noi 
e Anonymouse non è cifrata. 



IO SONO L IP 

L'indirizzo IP è formato 
da una sequenza di 
quattro gruppi di numeri, 
dove ogni gruppo può 
assumere un valore 
compreso tra 0 e 255. IIP 
identifica univocamente 
un dispositivo connesso 
alla Rete. Ogni router che 
si collega a Internet ha un 
IP assegnatogli dal provi¬ 
der e che serve a far sì che 
i dati arrivino all'indirizzo 
corretto. Aprendo una 
paginaWeb.il nostro PC 
invia una richiesta (pas¬ 
sando per il router) al pro¬ 
vider che invia TURI della 
pagina a un DNS (Domain 
Name Server) per cono¬ 
scerne IIP. Questo server 
a sua volta riceve TIP del 
PC che vuole visualizzare 
la pagina e assembla 
tutti i dati necessari perla 
visualizzazione. 
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I risultati del test 

Durante le nostre prove abbiamo innanzitutto 
verificato l’efficacia dei vari servizi. Sapendo, 
poi, che il loro utilizzo comporta un certo ral¬ 
lentamento nella navigazione, abbiamo cer¬ 
cato di dare una misura del tempo medio che 
occorre per caricare le pagine Web. Abbiamo 
quindi valutato anche la semplicità d'uso dei 
vari strumenti, indispensabile per consentire 
a tutti di proteggere la propria privacy anche 
senza essere esperti di crittografia! Al termine 
delle nostre misurazioni, siamo rimasti mol¬ 
to soddisfatti dai primi due classificati della 
comparativa perché sono risultati anche molto 
veloci nel caricamento delle pagine. Per gli 
altri, invece, il rallentamento nella navigazione 
può risultare molto snervante. Il peggiore, in 
assoluto, è stato sicuramente il servizio offerto 
da Anonymouse perché, oltre a rallentare di 
molto la navigazione, costringe a visualizzare 
fastidiosi banner pubblicitari nelle pagine 
e non sempre il contenuto di un sito viene 
mostrato correttamente. 

Anonimi anche col cellulare 

Sono sempre più coloro che usano lo smart¬ 
phone per navigare su I ntemet. Anche per que¬ 
sti “super telefonini", quindi, potrebbe rendersi 
necessario l’uso di strumenti che consentano 
di anonimizzare la navigazione. Attualmente, 
però, le soluzioni disponibili sono pochissime. 
C’è da dire, inoltre, che un’applicazione per 
la navigazione anonima dal telefonino impe¬ 
direbbe ai siti di riconoscere il dispositivo e le 
pagine Web verrebbero quindi visualizzate in 
versione desktop e non in quella compatibile 
col display dello smartphone. Attualmente 
solo per i cellulari Android esiste un'app che 
consente di navigare in anonimato. Si natta di 
Orbot, è scaricabile gratuitamente dal Market 
ed è la versione mobile di Tor, un noto tool di 
mascheramento per PC. 

COSA DICE LA LEGGE 

La direttiva UE 2006/24 obbliga i Paesi della 
Comunità Europea a conservare i dati scam¬ 
biati durante le comunicazioni telematiche 
per un periodo non inferiore ai 6 mesi e non 
superiore ai 2 anni. Questi dati devono essere 
comunicati alle autorità nel caso vengano 
avviate indagini giudiziarie. Non possono 
però essere conservati dati relativi al conte¬ 
nuto delle comunicazioni. Nel nostro Paese 
la legge impone ai provider di cancellare i 
dati della navigazione dopo 12 mesi, anche 
se si sono verificati casi in cui questo non è 
avvenuto. Il Garante per la privacy è stato 
così costretto a intervenire sanzionando le 
società colpevoli. 



Processore / memoria RAM / spazio su disco 
Sistema operativo 


FUNZIONALITÀ 


Durata licenza / volume di dati 

Rallentamento nel caricamento delle pagine Web 
(2.000 misure, tempo normalmente necessario 

1,56 secondi) 

Percentuale di test superati sull'anonimizzazione 

Interruzioni nella connessione durante il test 
continuo (una settimana) 

Protocolli Internet utilizzabili in maniera anonima 
Trasferimento dati dal PC al gestore del sito cifrato 
Dimensioni massime di un file scaricabile 


Funzioni per gestire e utilizzare i servizi 
di anonimizzazione 


Modalità di visualizzazione dell'uso 
dell'anonimizzazione 

Funziona con 

Internet Explorer 9 / Firefox 4 / Chrome 10 
Aggiornamento del programma 


Pentium 1000 /1.024 MB /57 MB 
Windows XP / Vista / 7 


12 mesi / limite di velocità 
sopra i 50 GB 

0,25 secondi 

100 % 

7 interruzioni (forzate dal 
produttore, generalmente nelle 
ore notturne) 

HTTP, HTTPS, FTP 

Sì 

Più di 100 megabyte 

Completamente automatiche, 
caricare elenco dei server 
aggiornato, visualizza elenco 
server, prognosi della velocità e 
dell'anonimato, visualizzazione 
della disponibilità 

Come simbolo nella toolbar / 
Nel programma 

Sì /Sì /Sì 

Automatico, all’avvio del 
programma 


PREZZO 79,95 euro/12 mesi 


Sito Internet http://cyberghostvpn.com 


Il nostro giudizio 


Molto efficiente nel non 
rallentare la navigazione: su una 
media di 10 pagine, abbiamo 
riscontrato un rallentamento 
medio nel caricamento di soli 
0,25 secondi. 
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STEGANOS Internet ULTRAREACH INTERNET JONDOJondo ANONYMOUSE.ORG 

Anonym 1.1.6 CORP. Ultrasurf The Privacy Cleaner Anonymouse 




12 mesi/SOGB 

Licenza gratuita 

4 mesi per 30,00 euro /1,5 GB 

Licenza gratuita 

0,24 secondi 

3,26 secondi 

4,95 secondi 

4,76 secondi 

100% 

100% 

100% 

100% 

Nessuna 

1 interruzione 

Nessuna 

Nessuna 

HTTP, HTTPS, FTP 

HTTP, HTTPS 

HTTP, HTTPS, FTP 

HTTP, HTTPS 

Sì 

Sì 

Sì 

No 

Più di 100 megabyte 

Più di 100 megabyte 

Più di 100 megabyte 

2 megabyte 


Completamente automatiche. 



Solo completamente 

caricare l'elenco aggiornato dei 

Molto ampie 

Solo completamente 

automatiche 

server, prognosi della velocità, 
visualizzazione della disponibilità 

automatiche 


Come simbolo nella toolbar, 
nel programma 

Come simbolo nella toolbar, 
nel programma, l'utilizzo è 
chiaramente visualizzabile 

Come simbolo nella toolbar, 
nel programma 

No, solo un avviso pubblicitario 
avvisa l'utente 

Sì / Sì / Sì 

Sì / Sì / Sì 

Sì/Sì/Sì 

Sì / Sì / Sì 

Automatica e manuale 

Automatica all'avvio 
del programma 

Automatica e manuale 

Non necessario 

1 79,95 euro/12 mesi 

Gratuito 

90 euro /12 mesi 

Gratuito 

www.steganos.com 

www.ultrareach.com 

www.jondos.de 

www.anonymouse.org 


Ci ha convinto non solo per 
la sua efficienza nell'ottenere 
l'anonimizzazione, ma anche per 
la semplicità d'uso. La navigazione 
è rallentata pochissimo (di soli 
0,24 secondi). 


Pur non raggiungendo i risultati 
dei primi due, si è rivelata una 
soluzione molto efficace cui 
aggiunge il fatto di essere 
gratuito. Rallentata l'apertura 
delle pagine Web. 


Impeccabile dal punto di vista 
dell'anomizzazione. I dati sono 
cifrati a ogni trasmissione da 
ben tre server che diventano 
addirittura 4 nel caso si usino 
connessioni sicure HTTPS. 


Si tratta di un servizio Web e 
quindi non occorre installare alcun 
software. La trasmissione dei dati 
dal PC al gestore del sito non 
avviene, però, in modo cifrato. 
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Così un semplice smanettone 
può trasformare il PC in un 
potente strumento da 007! 


HBBu ter come 
■■(microspia 


LEGGI 

SUL WEB 


www.winmagazjne.it/ 

link/1032 

Il governo svizzero nel 
2006 utilizzò un trojan 
capace di intercettare le 
comunicazioni via Skype: 
ecconeuna dettagliata 
descrizione. Tra l'altro, 
si legge: “GliI5Pdelle 
persone indagate faranno 
“scivolare" il programma 
airmterno dei computer de¬ 
gli indagati, il programma 
registrerà le conversazioni 
e le invierà a un server in 
piccoli pacchetti (...). Una 
volta che le intercettazioni 
sono terminate, il pro¬ 
gramma puà disinstallarsi 
autonomamente". Il trojan 
Querela, sviluppato dalla 
nostra Polizia di Stato, 
può essere visto come una 
variante di quel virus 


S e si vuole colpire una persona e car¬ 
pirne tutte le informazioni necessa¬ 
rie, l’obiettivo principe è chiaramente 
il suo PC, dove vengono scambiate ogni 
giorno centinaia di informazioni. Social 
network, e-mail, chiamate VoIP, chat tra¬ 
mite software quali Microsoft Live Mes¬ 
senger o Skype: il computer è diventato 
uno strumento fondamentale nella vita di 
tutti noi, un punto nevralgico di comuni¬ 
cazione con il mondo intero e un ottimo 
aiuto per memorizzare dati personali e 
programmare attività. Colpire il computer 
di un utente spesso significa riuscire ad 
avere accesso a molte informazioni priva¬ 
te. Questo devono aver pensato i tecnici 
della Polizia di Stato quando, grazie al 
trojan Querela creato ad hoc e installato 
nel PC della vittima, sono riusciti ad inter¬ 
cettare le comunicazioni del faccendiere 
Luigi Bisignani (volto noto delle cronache 
giudiziarie) il quale, telefonando tramite 
Skype, si sentiva sufficientemente al riparo 
da orecchi indiscreti visto l’alto livello di 
crittografia utilizzato dal software per le 
comunicazioni VoIP. Non è un caso che la 
stessa tecnica venga utilizzata da molte 
cosche mafiose e gruppi di terrorismo, 
i quali, per comunicare tra di loro, non 
usano più i telefoni cellulari, anche con 
schede SIM registrate con profili falsi, 
bensì fanno passare tutte le proprie co¬ 
municazioni tramite Skype, impossibile 
da intercettare. 

Bersagli diretti 

Mai Bisignani avrebbe immaginato che 
la Polizia di Stato sarebbe riuscita ad in¬ 
stallare un trojan nel suo PC capace di 
intercettare e registrare quelle comuni- 
razioni «entranti In realtà, anello che ha 
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QUALCUNO SPIA LE NOSTRE CONVERSAZIONI 

Ecco come funziona il trojan capace d’intercettare le comunicazioni Skype: il pirata (1) installa nel PC della vittima (2) 
un virus in grado di registrare in file MP3 i flussi audio della scheda sonora, per poi inviarli ad un server remoto (3). 



Computer Attaccante 




VIRUS SPIONI: FUORI DAL NOSTRO COMPUTER 


fatto la Polizia affonda le proprie radici 
in un progetto che risale addirittura al 
2009, quando il ricercatore svizzero Ru¬ 
ben Unteregger rilasciò pubblicamente il 
codice di un trojan capace di intercettare 
le comunicazioni del Client VoIP (www. 
winmagazine.it/link/1030). Progetto che 
era stato scritto addirittura nel 2006 per 
una compagnia privata che lo vendette a 
sua volta al governo svizzero (www.win- 
magazine.it/link/1031). Ma com'è possi¬ 
bile per il trojan intercettare le comuni¬ 
cazioni di Skype? Il "ladro" abile cerca 
sempre il punto debole di una struttura 
da colpire: se non è possibile intercettare 
le comunicazioni nel mezzo tra la sor¬ 
gente e la destinazione, il punto debole 
sta proprio nel colpire uno dei due pun¬ 
ti della comunicazione, cioè infettare la 
sorgente o la destinazione. D’altronde, sia 
sorgente che destinazione devono essere 
in grado di poter ascoltare e comunicare, 


Il capostipite dei virus"spioni", capaci cioè di inter- 
facciarsi con la scheda audio e la scheda grafica 
installate nel computer per rubare le immagini 
riprese dalla webcam e l'audio ambientale cattura¬ 
to da un microfono, è stato il worm Rbot, scoperto 



nell’ormai lontano (informaticamente parlando) 
anno 2004. La minaccia ormai è stata comple¬ 
tamente debellata in quanto tutti gli antivirus 
aggiornati riescono ad individuarla e rimuoverla, 
e quindi non fa più paura. Le sue caratteristiche, 
però, hanno ispirato tanti altri virus writer che, 
con alcune varianti, sono riusciti ad emulare le sue 
caratteristiche. Qualora il nostro computer fosse 
comunque rimasto vittima del worm, è possibile 
procedere manualmente con la cancellazione di 
tutti i suoi file infetti. Innanzitutto, scarichiamo 
il file rbotgui.com dal sito www.winmagazine. 
it/link/1036, quindi eseguiamolo cuccandoci 
sopra due volte con il tasto sinistro del mouse. 
Nella finestra del Controllo account utente che 
appare premiamo il pulsante Esegui e poi Accept. 
Comparirà così la semplice interfaccia del tool di 
rimozione Resolve for W32/Rbot. Giochiamo Start 
Scan e attendiamo pazienti che il programma 
faccia il suo dovere. 
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■ Una foto di Luigi Bisignani risalente a qualche 
anno fa: il faccendiere milanese è la "vittima" più 
illustre del trojan Querela, usato dalla Polizia di Stato 
per intercettare le sue telefonate scottanti. 


di conseguenza i dati non saranno più 
crittografati e sarà possibile intercettarli. 
Il trojan è dunque in grado di sfruttare gli 
strumenti che Windows usa per gestire i 
dati in ingresso e in uscita dalla scheda 
audio del PC, registrare questo flusso in un 
file MP3 e immediatamente inviarlo ad un 
server remoto. Ecco che la comunicazione 
di Skype è stata violata! 

La realtà supera la fantasia 

Mediante l'utilizzo di trojan specifici è 
comunque possibile fare moltissime altre 
cose, addirittura alcune fuori da ogni im¬ 
maginazione. Si può citare, ad esempio, 
una puntata di R.I.S, il noto telefilm tra¬ 
smesso in prima serata su Canale 5. In una 
puntata viene mostrato come una banda di 
assassini abbia infettato il PC delle proprie 
vittime al fine di registrare, tramite web- 


cam, immagini essenziali per poter piani¬ 
ficare un eventuale furto nelle abitazioni. 
Sembrerebbe una cosa da telefilm, ma la 
realtà supera addirittura la fantasia. Nel 
2004 la società di sicurezza Sophos isola 
per la prima volta una variante di un noto 
worm, denominato RBot, capace proprio 
di attivare le webcam e i microfoni dei PC 
al fine di registrare tutto ciò che accadeva 
davanti al computer e nella stanza in cui 
si trovava il computer. Con un uso pret¬ 
tamente orientato allo spionaggio indu¬ 
striale, il malware in questione causò non 
poco clamore nel mondo della sicurezza 
informatica, visto l'approccio innovativo 
e potenzialmente dannoso che poteva 
arrecare notevoli danni agli utenti e alle 
aziende colpite. 

Siamo tutti a rischio 

Ma non finisce qui: il computer di ognuno 
di noi può essere facilmente trasformato 
in un’enorme spia, una cimice capace di 
intercettare ogni possibile informazione 
sul nostro conto. È il caso dei comuni 
keylogger, quei software capaci di inter¬ 
cettare tutto ciò che l’utente digita con la 
tastiera, ogni tasto premuto. L’utilizzo dei 
keylogger è molto più diffuso di quello 
che si possa pensare: la tecnologia è in¬ 
fatti presente in qualsiasi trojan studiato 
per intercettare le comunicazioni tramite 
Web browser al fine di catturare dati 
sensibili e password di accesso a conti 
bancari e servizi di pagamento on-line. 
La cosa che rende i keylogger facili da 
scrivere e allo stesso tempo molto danno¬ 


si, è l'ampia disponibilità in rete di codici 
sorgenti da prendere come esempio e il 
fatto che tali tecnologie possono essere 
usate senza necessità di avere i diritti di 
amministratore nel sistema da colpire. 
Una piaga che alcuni siti Web di banche 
hanno cercato di sconfiggere utilizzando 
dapprima le tastiere virtuali, proietta¬ 
te sul monitor con le quali l’utente può 
interagire con il mouse, cliccando sul¬ 
le lettere che compongono la password 
da inserire. In questa maniera, nessun 
tasto viene premuto sulla tastiera e il 
keylogger non è in grado di intercettare 
la password. 

Gli infostealer sono la nuova 
generazione di keylogger, 
capaci di registrare quello che 
viene digitato con la tastiera 
e catturare le immagini dallo 
schermo inviandole on-line 
ai server remoti dei pirati 
informatici 

Ma, come è noto, per una contromisura 
applicata, esce immediatamente la nuova 
tecnologia di attacco. E i nuovi keylogger, 
che non necessariamente vengono più chia¬ 
mati keylogger, bensì information stealing 
software (o infostealer) visto l’approccio non 
più focalizzato esclusivamente sull’inter¬ 
cettazione della tastiera, sono in grado di 
catturare le immagini dallo schermo, delle 
istantanee che vengono salvate in formato 


GLI STRUMENTI PROIBITI DELL'HACKER 




Messenger, vanificando la sicurezza che il softwa¬ 
re implementa nel momento in cui il messaggio 
parte criptato dal computer mittente per arrivare 
al computer del destinatario. 

Mai abbassare la guardia 

L'utilizzo di trojan per poter intercettare i dati 
personali presenti all'interno dei PC non finisce 
qui: più di una volta si sono registrate fughe di 
notizie dall'interno di aziende a causa di computer 
infetti e di trojan capaci di analizzare il PC dei 
dipendenti per individuare file potenzialmente 
interessanti (relazioni in formato DOC, documenti 
in PDF, database di e-mail e indirizzi personali 
ecc.). Nel mercato nero del Web esistono kit più 


o meno legali e pacchetti di software capaci di 
spiare i PC degli utenti in maniera globale, sotto 
tutti i possibili punti di vista, con supporto an¬ 
nesso dello sviluppatore, capace di modificare 
il proprio software al fine di evitare che venga 
riconosciuto dai software antivirus. In altre parole, 
monitorando la webcam, il microfono del PC, la 
tastiera e il mouse, tramite un 
trojan è possibile trasformare 
il PC di qualsiasi utente in 
una spia perfetta, capace di 
intercettare tutte quelle 
informazioni che pos¬ 
sono far gola al pirata 
informatico! 


per 


Su» CO trovi 


-.-.mrwione 


I trojan SpyEye e Carberp: entrambi sono in grado di 
intercettare tutto ciò che entra ed esce dal browser, 
quindi evitando di dover utilizzare tecnologie di 
keylogging o di screen grabbing. Inutile dire che 
le stesse tecnologie possono essere in grado di 
intercettare tutto ciò che viene scritto tramite 
software di instant messaging quali Skype o Live 


16 Win Magazine Speciali 














• • • 


\ 

| Il computer come microspia | Per saperne di più | i 

Al 

non 


ili 

i Rete v 



SPIE DIGITALI: ECCO COME DIFENDERSI 


Difendersi da virus, trojan e worm che mi¬ 
nacciano la nostra privacy in Rete e rubano 
dati personali è possibile! Per farlo, è neces¬ 
sario utilizzare software di controllo specifici 
e, soprattutto, farsi guidare dal buon senso 
nell'utilizzo del proprio PC. Ecco le regole 
fondamentali da seguire. 

Regola 1 Installiamo un software 
antivirus aggiornandolo costante- 
mente; molti di questi programmi 
scaricano in automatico le firme virali ad in¬ 
tervalli orari durante l'arco della giornata 

© Regola 2 Teniamo il computer sem¬ 
pre aggiornato tramite il servizio di 
distribuzione degli update del siste¬ 
ma operativo, Windows Update: questa è 
un'altra operazione da compiere costante- 
mente, unita all'operazione di tenere aggior¬ 
nati alle ultime versioni anche tutti i softwa¬ 
re installati nel sistema 

y—v Regola 3 Utilizziamo dei software 
mtm ca p ac j qj eludere i più semplici trojan 
W infostealer, cioè in grado di bloccare 
tali malware dal catturare informazioni tra¬ 
mite il monitoraggio di tastiera, schermo e 
intercettazione del browser Web. Il più famo¬ 
so software gratuito èTrusteer Rapport, sca¬ 
ricabile dal sito www.trusteer.com/webform/ 
download-rapport. Previa richiesta di nome 
ed e-mail, è possibile scaricare il pacchetto 



■ Prevx SafeOnline protegge le connessioni HTTP. 

capace di rendere sicuro il browser da qual¬ 
siasi attacco di malware. 

Regola 4 Come ulteriore garanzia 
di sicurezza per il nostro computer, 
scarichiamo e installiamo il program¬ 
ma gratuito Prevx SafeOnline, specializzato 
nel monitoraggio di tutte le connessioni Web 
che utilizzano il protocollo do comunicazione 
HTTP e HTTPS. 

Regola 5 È importante, inoltre, uti¬ 
lizzare sempre il buonsenso nell'uti- 
lizzo del proprio PC. Quindi, evitare 
di navigare in siti sospetti, dichiaratamente 
pirata, o siti a luci rosse, i quali spesso nascon¬ 
dono virus informatici. Evitiamo, inoltre, di 
aprire e-mail sospette e di fornire i nostri da¬ 
ti personali (account di accesso e numeri di 
carta di credito a sconosciuti). 






■ Durante la navigazione Web, Trusteer Rapport segnala ogni tentativo di furto di dati personali. 


JPEG e inviate on-line al server remoto del 
pirata informatico, riportando secondo per 
secondo il movimento del mouse sulla tastie¬ 
ra virtuale e permettendo dunque al crimi¬ 
nale di turno di ricostruire la password. Se 
il nostro PC è il nostro confidente personale 
nonché mezzo d i lavoro con i 1 quale inviare 
e ricevere dati importanti ed informazioni 


private, dobbiamo prendere in seria consi¬ 
derazione il fatto che queste potrebbero es¬ 
sere facilmente intercettate, ed il nostro fido 
computer potrebbe essere utilizzato contro 
di noi. È nostro compito, dunque, cercare di 
garantire sempre il massimo livello di sicu¬ 
rezza per proteggere la nostra vita virtuale 
e, di riflesso, anche quella reale! 
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Internet 


Il file hosting diventa privato 

•/ Devo condividere file di grandi dimensioni. 

qual è il sistema più rapido per farlo? 

•S Esiste un modo sicuro per trasferire file tra due PC? 


SERVE A CHI... 

... cerca una soluzione alternativa 
ai servizi di file hosting 


I servizi di file hosting come Megaupload e 
Rapidshare hanno in parte risolto i problemi 
degli utenti che intendono trasferire i file su 
un PC remoto. Questi servizi consentono di 
archiviare tali file su un server remoto, fornendo 
un link da cui scaricarli da altri PC collegati a 
Internet. In parole povere, se vogliamo inviare 
a qualcuno il filmato delle vacanze, un album di 
foto o documenti di lavoro, basta racchiudere in 
un archivio compresso tale materiale, collegarsi 
a uno dei servizi di file hosting e caricare l'archi¬ 
vio sul server. A upload ultimato, invieremo via 
e-mail il link per il download dell'archivio alla 
persona con cui desideriamo condividere il file. 
Sembrerebbe la soluzione perfetta, ma... 

I limiti dei file hosting 

A meno di non sottoscrivere un abbonamen¬ 
to, i servizi di file hosting impongono delle 


fastidiose limitazioni. Innanzitutto la banda 
disponibile. Infatti, gli utenti "free" dispongono 
di una banda limitata, e questo significa che 
l'upload cosi come il download del file, può 
richiedere anche ore se si tratta di un archivio 
di grandi dimensioni (come ad esempio un 
filmato in alta definizione). Senza contare che 
alcuni servizi non permettono nemmeno di 
riprendere le operazioni in un secondo mo¬ 
mento (l'upload e il download devono neces¬ 
sariamente avvenire in un'unica fase). Altra 
nota dolente, e questo avviene anche per chi 
acquista un abbonamento premium, riguarda 
la sicurezza della connessione e l'affidabilità 
del server. Il collegamento, non essendo au¬ 
tografato, potrebbe consentire a chiunque 
di intercettare la trasmissione del file; inoltre, 
nessuno ci garantisce che il server non possa 
essere vittima di un attacco hacker che met¬ 
terebbe sicuramente a rischio la privacy dei 
nostri dati. Per finire, la dimensione massima 
dei file solo raramente può superare il GB, per 
cui se desideriamo trasferire documenti di 
grandi dimensioni, prepariamoci a spezzettarli 
in innumerevoli archivi. 


Avviamo DirectTransFile sui PC, inseriamo il codice e... 



Estraiamo l'archivio DirectTransFile.zip 
(presente sul CD-ROM), colleghiamoci 
ad Internet e avviamo il file dtf.exe (Ese¬ 
gui). Facciamo clic su Create new upload 
session e trasciniamo i file e le cartelle da 
condividere all'interno della finestra che 
appare. 


2 Clicchiamo su Register: dopo qualche se¬ 
condo, in una nuova finestra visualizzeremo 
il codice associato al trasferimento. Copiamolo 
e inviamolo nel modo che preferiamo (email, 
SMS, IM, etc) all'utente che dovrà ricevere i file. 
Cliccando su OK minimizzeremo il software 
nella barra delle applicazioni. 
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Trasferimento diretto 

DirectTransFile è un software che utilizza un ap¬ 
proccio più diretto. I file da condividere non pas¬ 
sano per un server remoto, bensì sono trasferiti 
direttamente tra i due PC. Il software comunica 
con un server solo per richiedere un codice 
necessario per avviare e garantire la sicurezza 
del trasferimento. Nessun limite imposto per la 
dimensione dei file da condividere, e possibilità 
di interrompere e riprendere il trasferimento in 
qualunque momento. Ovviamente, poiché il 
trasferimento è diretto, il software dovrà restare 
in esecuzione su entrambi i PC. 

DIRECTTRANSFILE 

Lo in SCO DVD 


CODA DEI TRASFERIMENTI 

Dall'icona DirectTransFile posta nella barra delle applica¬ 
zioni, possiamo accedere alle finestre che ci consentono 
di agire sui trasferimenti. Clicchiamo con il tasto destro 
del mouse sull'icona e scegliamo Uploads o Downloads. 
Nel caso degli Uploads la finestra mostra i trasferimenti 
attivi con i file e i codici associati, nonché i comandi per 
interrompere o aggiungere nuovi trasferimenti, la fine¬ 
stra dei Downloads invece, include anche i pulsanti per 
arrestare e riprendere i trasferimenti. 


via a upload e download! 



3 L'utente con cui vogliamo condividere il 
file dovrà avviare DirectTransFile, inse¬ 
rire il codice (Passo 2) nella casella Start new 
download e cliccare sul pulsante posto al¬ 
la sinistra della casella. Scelta la cartella dove 
salvare il file e cliccato Ok, il trasferimento sarà 
automaticamente avviato. 
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AWHIVIAZÌOHI SICURI da roo» me 


S" •'■KST - ' 

lo 9 spazk> Web a prova di intrusione 


■ a moda del momento, in ambito informa- 
Cosa ci » _ » I tico, è il cloud computing, una tecnologia 
che permette l’utilizzo di tutte quelle risorse 
virtuali che è possibile usare direttamente dal 
browser. Inizialmente si trattava di servizi che si 
limitavano allo Storage on-line, ovvero hard disk 
remoti su cui si potevano salvare i file per condi¬ 
viderli e accedervi da qualsiasi posto mediante 
una semplice connessione a Internet. Oggi, gra¬ 
zie alla "nuvola", si possono usare applicazioni 
anche complesse senza installare nulla sul PC. 
Tra i tanti servizi cloud meritevoli di attenzione 
c’è QubeOS, un vero sistema operativo con tan¬ 
to di Web Store, chat e uno spazio di ben 5 GB 
(un'esclusiva, quest’ultima, riservata ai lettori 
di Win Magazine) su cui archiviare ogni genere 
di file. In parole semplici, il sistema operativo, 
i programmi e i file non risiedono fisicamente 
sul computer dell’utente, ma si trovano su un 
server remoto cui si accede con un normale 
browser, che di fatto si trasforma nel nostro PC 
virtuale con cui accedere ai file e utilizzare i 
vari programmi. 

A prova di impiccioni 

Preoccupati che la gestione da remoto del siste¬ 
ma operativo possa mettere a rischio la sicurezza 
dei nostri dati personali? QubeOS ha pensato 
anche a questo perché il sistema operativo non 
lascia alcuna traccia sul PC utilizzato. Quando 
una sessione viene terminata, ogni dato viene 
cancellato e sul computer “fisico” non rimane 
nulla. Inoltre, il browser integrato in QubeOS 
(Navigator) e che utilizzeremo per navigare i 
siti Web (non quello utilizzato per accedere al 
sistema operativo virtuale quindi) è in grado 
di superare firewall e proxy e non lascia alcuna 
traccia di navigazione. Il nostro indirizzo IP 
viene nascosto e potremo navigare in completo 
anonimato. Incuriositi dal nuovo sistema ope¬ 
rativo virtuale? Non resta che voltare pagina per 
scoprire tutte le meraviglie di QubeOS! 


TANTI AMICI, 
TANTO SPAZfo 

Registrandosi a QubeOS 
usando il codice promo¬ 
zionale offerto a tutti i 
lettori di Win Magazine 
è possibile attivare uno 
spazio on-line sicuro da 
S GB su cui archiviare 
tutti i nostri file. Se 
abbiamo comunque 
esigenze di uno Storage 
maggiore, non dovremo 
fare altro che invitare i 
nostri amia a parteci¬ 
pare alla community di 
QubeOS: per ognuno di 
loro che accetta, infatti, 
guadagneremo altri 150 
MB di spazio Web com¬ 
pletamente gratuito! 


occorre 

SISTEMA OPERATIVO 
CLOUD 

QUBEOS 

»gtmv/jiii>:ii.',lidia 

Sito Internet: 

www.qube-os.com 


Sistema operativo 
@nti intercettazione 


Ecco l’OS cloud di Win Magazine 
che ti regala un desktop e 5 GB 
di spazio Web sicuro 
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□ Iniziamo con la registrazione 

Creiamo un account su QubeOS per usare il sistema operativo cloud senza limiti. Grazie al codice promozionale, 
inoltre, i lettori di Win Magazine avranno a disposizione 5 GB di spazio anziché 3! 




^ La registrazione è gratuita 

■| | Colleghiamoci all’Indirizzo www.winmaga- 
W zine.it/link/1117 e cucchiamo sul pulsante 
Registrati ora al centro della pagina. QubeOS è un 
sistema operativo virtuale gratuito dotato di un’in¬ 
terfaccia in italiano, cosa che ci permetterà di uti¬ 
lizzarlo senza alcun problema. 


▲ Facciamo le presentazioni 

2 1 La finestra successiva mostrerà alcu- 
ni campi da compilare. Digitiamo nome e 
cognome, scegliamo un nome utente, una Pas¬ 
sword e inseriamo un indirizzo e-mail valido. Digi¬ 
tiamo infine il codice promozionale win1784 per 
avere i 5GB di spazio e clicchiamo Registrati. 


Un account da attivare 

2 1 Riceveremo in breve tempo un messaggio 
ds di posta elettronica con il link per attivare 
il nostro account. Cliccandoci sopra, si aprirà una 
finestra del browser con un messaggio di confer¬ 
ma. Torniamo all'home page di QubeOS ed effet¬ 
tuiamo l’accesso al nostro account. 


SISTEMA OPERATIVO VIRTUALE, APPLICAZIONI REALI 

Subito dopo l'installazione, QubeOS offre già tutti gli strumenti per essere subito operativi. Eccoli in dettaglio. 


WEBAPP STORE 

Accessibile dal menu Start, questo 
piccolo negozio on-line permette di 
aggiungere ulteriori applicazioni e 



giochi a quelli preinstallati in QubeOS. 
Basta selezionare la categoria, cliccare 
sull'applicazione desiderata e terminare 
premendo Installa. Una finestra ci chie¬ 
derà di confermare con OK. 



POSTA ELETTRONICA 

Per gestire le caselle di posta elettro¬ 
nica andiamo in Start/Ufficio/eMail. 
La prima volta che avviamo il dient 
di posta, dovremo configurarlo con i 
dati del nostro account fornito in fase 



di registrazione. Dopo averli inseriti, 
premiamo Conferma e Invia i Dati 

per accedere alla casella di posta. 


INVITIAMO GLI AMICI 

Da Start/Accessori/Invita amici possia¬ 
mo inviare un'e-mail ai nostri amici per 
invitarli a iscriversi a QubeOS. Per ogni 
amico che accetta l'invito e si registra in¬ 
dicando la nostra e-mail, riceveremo un 
ulteriore spazio gratuito di 150 MB. 



WIDGET DESKTOP 

Dal menu Start/Multimedia/Widgets 

possiamo scegliere alcuni widget da 
aggiungere al desktop.Tra quelli dispo- 



Clock 


20:HHh9 


Digital Clock 

A ampie Optai <Jo<k 


nibili ci sono la calcolatrice, l'orologio 
(sia analogico sia digitale) e FineTunes 
Player, un player multimediale. 


BROWSER WEB 

QubeOS ci mette a disposizione anche 
un browser la cui particolarità principale 
è quella di consentirci di navigare sul 
Web in anonimato celando il nostro 
indirizzo IP. Possiamo cosi navigare sui 
vari siti Internet senza lasciare tracce. 



MULTIMEDIA 

QubeOS ci permette di visualizzare i fi¬ 
le multimediali dal browser. Basta fare 
doppio clic per aprire il file nell'applica¬ 



zione associata o eseguire l'operazione 
manualmente avviando il programma 
dal menu Start/Multimedia. ► 
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OS su misura 


IL FILE SHARING 
E PRIVATO 

QubeOS permette anche 
di scambiare file con gli 
amici in maniera sicura 
e protetta. Andiamo 
in Start/Bxplore e spo¬ 
stiamoci in Documenti. 
Cucchiamo col tasto 
destro del mouse in una 
zona vuota e selezio¬ 
niamo Afuovo cartella. 
Chiamiamo ad esempio 
la nostra cartella col 
nome dell'amico con cui 
vogliamo condividerla. 
Al suo interno copiamo 
i file da condividere o 
carichiamoli dal nostro 
PC. Clicchiamo col tasto 
destro sulla cartella e 
selezioniamo Condividi 
con. In Aggiungi amico 
selezioniamo l'utente 
con cui vogliamo con¬ 
dividerla. In Autorizza¬ 
zione impostiamo solo 
lettura oLrttura e 
scrittura per impostare 
i permessi di accesso. 
Clicchiamo Aggiungi 
e attendiamo che si 
aggiorni la lista degli 
amici che condividono 
la cartella. Quindi 
clicchiamo Chiudi. La 
cartella condivisa sarà 
visibile nella sezione 
Shorts dell'Explore dei 
nostri amici. 

SULLA NUVOLA 
COL TELEFONINO 

Possiamo accedere 
all'account QubeOS 
anche con lo smart¬ 
phone. Se abbiamo un 
dispositivo Android, 
scarichiamo dal Market 
e installiamo l'app 
WebDAV File manager. 
Avviamola e in Menu/ 
Server Add compiliamo 
il campo URI con www. 
qube-os.com/cdrive/. 

Se abbiamo un iPhone, 
scarichiamo l'app 
WebDAV Navigator, av¬ 
viamola e compiliamo 
il campo Server URL con 
l'indirizzo visto prima. 


Personalizziamo il nostro sistema operativo virtuale per renderlo più vicino alle nostre esigenze: 
in pochi clic avremo un profilo, sceglieremo un tema e modificheremo lo sfondo del desktop. 



q Paolo Tara Nano (Topolino) r» 



a Le ultime impostazioni 

3 Nel tab Impostazioni scegliamo quali informazioni rende- 
re pubbliche alla community di QubeOS. Da qui possia¬ 
mo anche cambiare la password per il nostro account per una 
maggiore sicurezza. Al termine ricordiamoci di salvare tutte le 
modifiche cliccando sul pulsante Salva Impostazioni. 


■ ■■■■■■a ■imimi 
limili iiiimi 
■■•■■saa aaaaaaaa 


* Un aspetto su misura 

5 I Spostiamoci in Temi e Colori e cambiamo il tema pre- 
definito, impostando il livello di trasparenza della task- 
bar. Da Sfondi del Desktop, invece, modifichiamo l'immagine 
del desktop, cambiamo il colore di sfondo e anche il colore per 
il testo. Per applicare le modifiche clicchiamo Save. 



^ Di profilo vengo meglio 

■| : Andiamo in Start/Profilo Personale per aprire la finestra 
w che consente di completare i dati del nostro profilo. Pas¬ 
siamo il puntatore del mouse sull'Immagine a sinistra e selezio¬ 
niamo Cambia immagine La scheda Su di me permette poi di 
completare il profilo con data di nascita e città. 


^ Le nostre attività 

2 Spostiamoci nella scheda Interessi e Preferenze e 
s—J aggiungiamo alcune informazioni personali circa i nostri 
interessi, le attività che svolgiamo, il nostro orientamento ses¬ 
suale e il credo religioso. Potranno esserci utili per trovare nuovi 
amici che abbiano i nostri stessi interessi. 



^ E tutto sotto controllo 

4 I Accediamo al Pannello di controllo dal menu Start. Clic- 
V— chiamo Shortcuts e scegliamo le applicazioni da aggiun¬ 
gere al desktop. Con Auto Run selezioniamo quelle da avviare 
automaticamente ad ogni accesso a QubeOS e con Avvio Veloce 
scegliamo quelle da visualizzare nella taskbar. 



a Conosciamo nuovi amici 

0 Cliccando Start/Amici possiamo cercare nuovi amici nel- 
la community di QubeOS. Trovato l’utente che ci interes¬ 
sa, clicchiamo Chiedi Amicizia. Se la persona contattata accetta 
la nostra richiesta potremo avviare una sessione di Chat cliccan¬ 
do sull’icona in basso a destra della taskbar. 
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a I nostri file sono al sicuro 


Grazie a QubeOS i documenti che prima ci portavamo dietro su una pendrive possono essere salvati e gestiti 
via Web: una soluzione pratica, ma anche sicura per tenere i dati al riparo da occhi indiscreti! 



Tutto inizia da qui 

Con QubeOS possiamo lavorare sul desktop 
o usare l’esplora risorse per organizzare i 
file. In questo caso useremo lo strumento Explore 
che avviamo dal menu Start. Sulla sinistra visua¬ 
lizziamo le risorse presenti nel Cloud Drive, mentre 
la finestra centrale ci mostra il contenuto. 


a. Tante nuove cartelle 

La prima volta che accediamo al Cloud Dri¬ 
ve troveremo le cartelle: Cestino, Desktop 
e Documenti. Per crearne una nuova selezioniamo 
dove metterla. Posizioniamoci in una zona libera, cic¬ 
chiamo col destro del mouse e selezioniamo Nuova 
cartella. Diamole un nome e cicchiamo OK. 


.a. Mettiamo un po’ di ordine 

2 Possiamo creare altre cartelle e sottocartel- 
le, magari una per ogni tipologia di file che 
vogliamo salvare al suo interno. Dopo averla crea¬ 
ta, potremo rinominarla, cancellarla o copiarla sele¬ 
zionandola col tasto destro del mouse e cuccando 
Properties nel menu contestuale che appare. 





a Carichiamo itile... 

^ Per archiviare i nostri file cicchiamo nella 
vZ/ cartella di destinazione, in uno spazio vuo¬ 
to, col tasto destro del mouse e selezioniamo Uplo- 
ad files dal menu contestuale. Premiamo Aggiungi, 
selezioniamo il file e cicchiamo Apri. Il file verrà 
aggiunto alla lista dì quelli da caricare. 


^ ...emettiamoli al sicuro 

§ Quando la lista è completa, premiamo Uplo- 
ad per iniziare il caricamento dei file sui ser¬ 
ver cloud. Al termine visualizzeremo un messaggio 
di conferma e potremo passare alle altre cartelle. 
Con Views modifichiamo la modalità di visualizza¬ 
zione dei file alllnterno dell'esplora risorse. 


a. Dal Web all’hard disk 

0 Se vogliamo visualizzare un file in QubeOS 
C ZJ basta un doppio clic su di esso: il sistema 
cloud avvierà l’applicazione associata al formato 
prescelto. Se invece vogliamo aprirlo sul PC in loca¬ 
le, dobbiamo prima scaricarlo: selezioniamolo col 
tasto destro del mouse e cicchiamo Download. 



ANCHE GLI ALLEGATI DI POSTA 
ELETTRONICA SONO BLINDATI 

Se abbiamo il timore che i nostri allegati di posta elettronica inviati 
con il Client integrato in QubeOS possano essere letti da persone 
non autorizzate, l’applicazione Cryptmodule scaricabile dal WebApp 
Store (accessibile dal menu Start/WebApp Store) è quella che fa per 
noi. Ci permette, infatti, di criptare e decriptare un file o una cartella 
e proteggerlo con una password. Dopo averlo criptato, possiamo 
inviarlo in tutta sicurezza perché chi lo riceve potrà aprirlo solo se 
conosce la password. E, ovviamente, cerchiamo di ricordarla bene 
anche noi, altrimenti il rischio è quello di non riuscire più ad accedere 
ai nostri documenti. 
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Software | KryptoMobile | 


Solo noi ti regaliamo un numero di telefono 
per conversazioni “sicure” con 50 euro di credito 


Telefonate senza 
intercettazioni! 


Cosaci ns 
occorre 

CLIENT VOIP 

BRIAIPHONE 
EDITION 

Quanto costa: € 5.» 

Sito Internet: 

http://store.apple.com/it 

CLIENT VOIP 

BRIA ANDROID 

Quanto costa: € 5® 

Sito Internet: 

https://market. 

android.com 


C hiunque usi un computer sa che 
chat, e-mail, social network e 
navigazioni sul Web possono 
essere facilmente spiate, a meno di 
non prendere le dovute precauzioni. 
E che dire delle telefonate? Ogni anno 
sono migliaia quelle intercettate dal¬ 
le forze dell'ordine per combattere la 
criminalità e tra queste, senza saperlo, 
potrebbero esserci anche le nostre: non 
perché d’un tratto siamo diventati peri¬ 
colosi banditi, ma semplicemente per¬ 
ché potremmo aver scambiato quattro 
chiacchiere con qualcuno sospettato di 
un reato. Ma noi abbiamo la soluzione! 
Grazie alla collaborazione con Krypto- 
tel (http://it.kryptotel.net), offriamo a 
tutti i lettori 50 euro di traffico per Kryp¬ 
toMobile. Il servizio permette di usare 
l’iPhone (o uno smartphone Android) 
per effettuare e ricevere chiamate non 
intercettabili. La promozione consente 
di attivare due account per disporre di 
due crediti del valore di 25 euro cia¬ 
scuno: 20 per le chiamate cifrate tra 


numeri Kryptotel e 5 per il servizio di 
"offuscamento” verso tutti. 

Comunicazioni protette 

Per usare almeglio KryptoMobile è ne¬ 
cessario che entrambi gli interlocutori 
installino sul telefonino il Client VoIP 
Bria (acquistabile sugli store on-line), 
configurato con i server Kryptotel. In 
questo modo, le telefonate non transi¬ 
teranno più per le centrali telefoniche 
pubbliche ma verranno cifrate usando i 
protocolli TLS (Transport Layer Securi- 
ty) ed SRTP (Secure Real-timeTransport 


Protocol). E se la persona chiamata non 
ha un telefonino configurato per il ser¬ 
vizio Kryptotel, possiamo chiamarla 
usando la funzione di offuscamento 
che permette di cambiare il nostro nu¬ 
mero ogni volta che effettuiamo una 
telefonata. Tale numero, inoltre, sarà 
slegato dal codice IMEI del dispositivo, 
bloccando ogni tentativo di risalire alla 
nostra identità. E, ciliegina sulla torta, 
KryptoMobile offre la funzione Jolly 
con la quale possiamo decidere 1TD del 
eh iamante e far apparire sul telefono del 
destinatario il numero che vogliamo! 


KRYPTOTEL: NUMERI UTILI 

Alcuni prefissi da chiamare con Bria per gestire il servizio KryptoMobile 

NUMFRO 

A COSA SERVE 

QUANTO COSTA 

444 

Segreteria Telefonica 

Gratuito 

445 

Controllo credito 

Gratuito 

446 

Configura la tua lingua (2 per italiano) 

Gratuito 

448 

Servizio Jolly, permette di impostare il numero 
chiamante 

Paghi solo la chiamata, 
quando effettuata 



IL NUMERO JOLLY 

Per tutelare mag¬ 
giormente la nostra 
privacy, chiamando 
da Bria il numero 
gratuito 448 possia¬ 
mo decidere quale 
numero chiamante 
far apparire al desti¬ 
natario: verrà chiesto 
di digitare il numero 
"fasullo del chiaman¬ 
te’e il numero da 
chiamare; la telefo¬ 
nata verrà effettuata 
alle convenienti 
tariffe KryptoMobile 
(www.winmagazine. 
it/link/1125). 

Il credito Kryptotel, 
inoltre, può essere 
ricaricato da www. 
winmagazine.it/ 
link/1126. 



r 


tee! 


Bria iPhone Edition - The Mobile Ve 
SIP Softphone with SMS, IM and I 

CounterPath Corporation 

5 recensioni 


Top acquisti In-App 


Bria iPhone Edition is a SIP-based softphone 
thè iPhone and iPod touch, brought to you b 


Acquistiamo l’app 

WM Sull'iPhone avviamo App Store. Premiamo 
I sul pulsante Cerca e nel campo di ricerca 
U digitiamo Bria. L'applicazione che ci serve 
è Bria Iphone Edition che ha un costo dì € 5,99. 
Clicchiamo sull’icona del prezzo e procediamo al 
suo acquisto col nostro Apple ID. Al termine, l'ap¬ 
plicazione sarà presente nella Home Screen. 
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1 

• *'*»<•*-« Kryptotel 

Hotel 



Account Status 

Not Reqiste 



Account Nam* 

Enabtod 


Usar Dotails 

Display M 

| 

U sor riama 

Password 



Password 

•••••■ 

Domain 

xax krypto 

Voice Mail 


VU Munì ber 

w 


Dial Ptan (Numbar Pr*f 


Account Adva 


To mudKy Actour<( Safling* pie*»* ir> 
for oriate »ee tee Ouc* He*» 


Aggiungiamo il provider 

[ Avviamo l'applicazione Bria tappando sul¬ 
la sua icona. Andiamo nel menu Settìngs 
e spostiamoci in Accounts. Tappiamo sul 
pulsante +per visualizzare la lista Pre-defined VOIP 
Providers. Scorriamo la lista col dito: tra quelli pre¬ 
senti troveremo anche il logo di Kryptotel. Tocchia¬ 
molo per passare alla sua configurazione. 


Inseriamo i dati 

VV Nei campi Account Name, Display as e 
Username digitiamo il numero assegnato- 
■hP ci da Kryptotel (Passo 1). Nel campo Pas¬ 
sword , invece, digitiamo la chiave associata al 
numero. Prestiamo attenzione a digitare le lettere 
nel modo giusto rispettando maiuscole e minusco¬ 
le. Tappiamo infine sul pulsante Salva. 


Configuriamo le chiamate 

a ll nuovo numero verrà aggiunto a Bria nel¬ 
la schermata Accounts. Tappiamoci sopra 
con un dito e tocchiamo la levetta in corri¬ 
spondenza della voce Enabled per portarla su Off. 
Spostiamoci verso il basso trascinando vertical¬ 
mente il dito sullo schermo e clicchiamo sulla voce 
Account Advanced. 





Cifriamo l’audio 

Tocchiamo la voce Encrypt Audio e sele¬ 
zioniamo l’opzione Always. Questo ci per¬ 
metterà di cifrare la nostra voce, sempre, 
mediante il servizio Kryptotel. Non resta che torna¬ 
re indietro cliccando sul pulsante Account Advan¬ 
ced^ poi su quello Kryptotelche troveremo nell'an¬ 
golo in alto a sinistra. 


Telefonate via 36 

Tappiamo sulla levetta accanto alla voce 
Enabled per portarla su On. Clicchiamo su 
Settingse poi su Preferences. Tocchiamo 
la levetta accanto alla voce Allow 3g Calls per por¬ 
tarla su On. In questo modo sarà possibile effet¬ 
tuare chiamate utilizzando anche la connessione 
dati del cellulare (3G). 


Logglìiamoci a Kryptotel 

a Per essere rintracciabili e ricevere chiama¬ 
te da altri utenti Kryptotel dobbiamo regi¬ 
strarci al servizio. Torniamo nel menu 
Accounts , selezioniamo il nostro numero e premia¬ 
mo Register per collegarlo ai server Kryptotel. Per 
non ricevere più telefonate, effettuiamo il logout 
tappando Unregister. 





I 


Q Cerca 


Carla l 

Daniel Kornblum 


R> Phone Ready 




1 

2 

ABC 

3 

DEF 


connecting... 





_ speaker 


La nostra rubrica 

wm II Client Bria è stato configurato col nostro 
numero Kryptotel, spostiamoci nella 
■Ì0 sezione Contatti per gestire la rubrica 
dei numeri da chiamare senza essere rintrac¬ 
ciati. Basta premere il pulsante + e inserire i 
dati del destinatario. In questo modo potremo 
effettuare le chiamate senza dover ricordare 
numeri a memoria. 


Attiviamo un secondo numero 

a ll telefono è ora collegato ad uno dei server 
Kryptotel ed è pronto a ricevere ed effettuare 
chiamatecifrate. Approfittiamo dell'offerta per 
attivare un secondo numero criptato a cui chiamiamo 
più spesso. Per farlo seguiamo la procedura vista fino¬ 
ra avendo l'accortezza di registrare un nuovo account 
su Kryptotel usando lo stesso indirizzo IP, cioè senza 
riavviare il computer. 


ruffe le chiamate sono protette! 

VJJB Per avviare una telefonata criptata, dalla sezio- 
1 1|1 ne Phone, digitiamo il numero di telefono e 
èmm premiamo Cali. Quando si riceve una chiama¬ 
la, basta tappare su Answer per rispondere. Grazie al 
supporto per il multitasking, Bria rimane attivo anche 
quando si esce dall'applicazione. L'unico requisito è che 
dev'essere sempre disponibile una connessione Internet: 
Wi-Fi o 3G (con abbonamento fiat). 


Speciali Win Magazine 25 

















































































Fai da te | Chiudi le porte in faccia ai pirati 


Anonimi in Rete 


Chiudi le porte 
in faccia ai pirati 

Siamo sempre connessi a Internet? Ecco la soluzione 
per mettere al sicuro PC e dati personali 


Cosa ci 
occorre 


O 

V FACILE J 


FIREWALL SOFTWARE 

COMODO 

FIREWALL 


Lo trovi su: ►'CD DVD 

«giuiv/Jimiiniiilaii» 

Sito Internet 

http://personal firewall. 
comooo.com 


I PC connessi a Internet sono la vittima pre¬ 
ferita di pirati, virus e malware, al punto 
che difendersi dagli attacchi è diventata 
preoccupazione costante per ogni utente in¬ 
formatico. L'antivirus è ormai un elemento 
diffuso e conosciuto, ma il primo vero livello 
di difesa è quello fornito dal firewall: si tratta 
di una protezione, nativa sulla maggior parte 
dei sistemi operativi di ultima generazione, 
che permette di filtrare il traffico di rete per 
evitare connessioni non autorizzate che, se 
non vengono bloccate, potrebbero causare 
danni al sistema. Solitamente, il compor¬ 


tamento di questo modulo è trasparente 
all'utente: nelle configurazioni predefini¬ 
te, infatti, concede ai programmi libero ac¬ 
cesso a Internet e al contempo nega, se non 
istruito altrimenti, connessioni provenienti 
dall'esterno. 

Un firewall dedicato 

Le soluzioni integrate nel sistema operativo sono 
sicuramente molto valide, ma la costante ricerca 
di maggior sicurezza, oltre all’esigenza difomire 
programmi facili da configurare, ha portato con 
il tempo allo sviluppo di applicazioni firewall 


alternative. Tra queste, Comodo Free Firewall 
spicca per l’approccio di protezione adottato. La 
sua strategia è quella di negare preventivamente 
l’accesso alla rete ad ogni applicazione ritenuta 
non sicura. Una lista costantemente aggiornata 
contiene l’elenco di applicazioni affidabili, evi¬ 
tandoci pertanto di dover continuamente istru¬ 
ire il programma sulle operazioni da svolgere. 
Solo nei casi dubbi sarà richiesto l’intervento 
dell’utente. Non rimane che passare all’aspetto 
pratico e scoprire tutti i segreti per installare e 
proteggere il proprio sistema operativo usando 
Comodo Firewall. 


□ La prima esecuzione è facile, ci 

Il procedimento di installazione è leggermente lungo, poiché ci sono parecchi passaggi a cui prestare attenzione. 


COMODO Installer 


Select thè language 



COMODO firewall iìstaller 

Registra/ione gratuita 

le iJttmc news, & aggcmame n t e le offerte tu prodot* COMODO 


Inserte ITndnzzo emai (opaonUe) 


COMOOO non rlascerà le tue Infenwion a n 


< Indetto Avantt > 


COMODO InstaAaoone di Firewall 

Selezione del livello di sicurezza del Firewall 


COMOOO Frenai ha molte carattensttche potenti die rAuenzano i rxmero d a 
die puoi vedere ina volta die viene natala». 

C Solo hrrwil 

Questa opzione è conagkata ale persone che devono proteggere solo ina rete 


• Firmai con Proacttve Oddisei Ottimizzata 

Questa opzione offre ma protezione oramele dela rete con raggmte d ma pr< 
centro ■ metod die vengono comnemente utteat dai malware per bypassare i 
frenai 

Firmai con Proacttve Defense* Compieta 

Questa opzione offre la massma scurezza ndudendo ma protesone totale con 
minacce malware. 



Capirsi è importante 

"\ , Scompattiamo l'archivio cfwjnstai- 
ier_x86.zip che troviamo sul CD-Rom 
ed eseguiamo, con un doppio clic del mouse, 
il file cfw_installer_x86.exe contenuto al suo 
interno. Proseguiamo scegliendo Italiano come 
lingua per l'interfaccia e accettando la licen¬ 
za d’uso. 


^ Cosa vogliamo installare? 

2 i Ci verrà chiesto di indicare un indirizzo 
e-mail per ricevere messaggi sulle novi¬ 
tà e sugli aggiornamenti del software: trattando¬ 
si di un’opzione, la scelta è ovviamente persona¬ 
le. Clicchiamo Avanti e decidiamo se installare il 
programma GeekBuddy (è un’opzione in prova). 
Levando la spunta non verrà installato. 


^ Quanta sicurezza vogliamo? 

3 I Dopo aver scelto la cartella in cui installa¬ 
ci J re il programma (lasciamo l'impostazione 
di default) bisogna definire il livello di sicurezza 
da far adottare al firewall. Il miglior compromes¬ 
so tra usabilità e difesa del computer è dato dalla 
seconda opzione, Firewall con Proactive Defen- 
se+ Ottimizzata. 
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D SOMMARIO 

In questa sezione vengono 
mostrate le statistiche di 
funzionamento del firewall 

□ FIREWALL 

Da questa scheda è 


possibile configurare 
Comodo Firewall in base 
alle nostre necessità 

B DEFENSE+ 

È una nuova funzionalità 
del firewall che permette 


di bloccare anche minacce 
sconosciute 

D ALTRO 

Questa sezione mette 
a disposizione tutti gli 
strumenti di diagnostica 


+ Defense* 

3 


del firewall e quelli 
per scaricare eventuali 
aggiornamenti 

a STATISTICHE 

Dalla semplice interfaccia di 
Comodo Firewall è possibile 


- □ X 

Altro 


4 



monitorare costantemente 
il traffico di rete 

Q BLOCCA TUTTO 
IL TRAFFICO 

Basta un clic per isolare 
il nostro computer dal Web 



IDNS ALTERNATIVI 

Ogni computer connes¬ 
so aduna rete è identi¬ 
ficato e raggiungibile 
mediante un indirizzo 
IP. I server DNS si oc¬ 
cupano di tradurre gli 
indirizzi comprensibili 
per noi (come ad esem¬ 
pio www.google.it), in 
indirizzi IP numerici. 
Questo processo viene 
solitamente svolto dal 
proprio provider. Se in¬ 
vece decidiamo di usare 
i server DNS di Comodo, 
potremo anche bloccare 
automaticamente 
l’accesso a siti ritenuti 
pericolosi. Benché 
questa non sia una fun¬ 
zione tipicamente "da 
firewall", rappresenta 
un ulteriore passo in 
avanti per la sicurezza 
del nostro computer. 


vuole solo un po’ di pazienza 

Vediamo quali sono e, soprattutto, impariamo a configurare la rete locale al primo avvio. 


COMODO Installazione di Firewall 

Configurazione di COMODO SecureDNS 


Comodo SecureDNS • Un altro serva» gratuito destinato a fòmrti un ntemet pi 
intehgente e pù rapido: 

■ I sib web 'Nocivi - vengono rilevati e bloccati automaticamente. 

■ Arfrasttuttura altamente scura nduce l'esposizione agl attacchi d DNS Cachi 

■ I sb web vengono caricati pù velocemente perché la tua richiesta del nome d 
viene affidata ala nostra rete monetale d server DNS completamente 'Concia 

• Voglio utifczzare i Server DNS di COMOOO. 

I Server DNS ormano/secondano del tuo computer saranno modtòcati con 
156.154.70.25/156.154.71.25 

Se tì trovi in una rete aziendale o utilizzi connessioni VPN, contatta 
Tamminèstratore di rete prima di abilitare questa opzione per evitar 
potenziai problemi di connettività. 

NON voglio utàuzare i Server DNS di COMOOO. 

Indetto Avane 


a. I DNS alternativi 

/| ; Clicchiamo il pulsnate Avanti ci verrà chie- 
sto se desideriamo adottare il servizio DNS 
alternativo di Comodo, grazie al quale i siti Web 
pericolosi verranno automaticamente bloccati. Per 
attivare questa funzionalità è sufficiente selezio¬ 
nare l’opzione Voglio utilizzare i server DNS di 
COMODO e cliccare Avanti. 



a. Dopo il riawio è tutto pronto 

g ! Nella pagina successiva potremo finalmen- 
te cliccare sul pulsante Installa per trasfe¬ 
rire le componenti scelte sul nostro computer e 
rendere attivo il firewall. Ovviamente, poiché alcuni 
moduli del programma sono strettamente legati al 
sistema operativo, alla fine sarà necessario riav¬ 
viare il computer. 


C COMOOO F irewall 



a. Ecco la rete locale 

0 La presenza del firewall si nota subito: al 
*mmJ primo accesso verrà infatti rilevata la LAN 
e il programma ci chiederà di darle un nome (per 
individuarla più facilmente in seguito) e se possia¬ 
mo fidarci degli altri computer connessi ad essa 
(sempre meglio di no!). Premiamo O/C per collau¬ 
dare il nuovo firewall. 
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Fissiamo le regole di controllo 


Per ogni programma ritenuto affidabile che tenta 


in 


ir ogni progi 
tutti gli altri 


gli altri casi saremo noi a decidere quali 


ita di accedere alla Rete, il firewall applica delle regole predefinite; 
i privilegi concedergli. Vediamo le situazioni più comuni. 


-— re - 

t setup 

Considerazioni di Scurezza 

setup exe è un'applicazione sicura, e sta per creare un * 

nuovo fiie/cartella in 

C:\Wmdows\TEMP\ 

Quest'attiviti è normale quando si 
installa/aggioma/scarica/copia un programma. Se non 
stai facendo nessuna di queste operazioni dovresti 
bloccare Questa richiesta. 


D Crea punto ripristino sistema "Windows" BùOpiW» jjr 

□ Invia l fte a COMODO per r analisi 

| Ricorda la ma risposta_ 

^ CaoaejacgodaZ _ C» ® ■»«« 


È ————_ 

nvcpl.dll 

Considerazioni di Scurezza 

nvcpl.dll non è stato riconosciuto e sta per ottenere 
prtvflegi di Backup. Se nvcpl.dll è un'applicazione conosciuta 
puoi permettere questa nchiesta. 


□ Crea punto npnstino sistema ‘Windows* ^ OP«** 7 

□ Invia i fle a COMOOO per Tariate 

B Ricorda la ma risposta _ _ 

« --- . - ; _ 



^ Attenti alle azioni sospette 

| ! Molte applicazioni sono gestite senza 
W richiedere l'intervento dell'utente; però 
non tutte le loro azioni sono codificate e talvolta ci 
verrà chiesto se Consentire oppure Bloccare tale 
attività. Spuntiamo dunque la voce Ricorda la mia 
risposta affinché tale scelta venga adottata auto¬ 
maticamente in futuro. 


^ Trattiamo con gli sconosciuti 

2 | Se l’applicativo che tenta di accedere a 
Internet non viene riconosciuto dal firewall, 
saremo noi a dover scegliere quale politica di con¬ 
trollo adottare e quali connessioni autorizzare. 

In questi casi, prima di prendere una decisione, è 
bene fare una ricerca su Google con il nome del file 
riportato nel campo Considerazioni di Sicurezza. 


▲ Aiuto, ci attaccano! 

3 I Se sul computer sono in funzione dei servi- 
K**/ zi come, ad esempio, la condivisione dello 
schermo, la prima volta che un PC tenta di acce¬ 
dervi, il firewall lo metterà in attesa e ci chiederà 
se autorizzare o meno l’accesso. Ovviamente se 
l'azione era voluta, consentiamo l'accesso criccan¬ 
do Consenti. 


Q Configurazione avanzata 

Mediante una pratica interfaccia grafica si può controllare l’attività del firewall e modificare i parametri 
o le regole utilizzate, eseguire applicativi all’Interno di ambienti circoscritti e aggiornare il programma. 



* Il pannello di controllo 

"\ ì Per accedere all’interfaccia principale di 
Comodo Firewall facciamo doppio clic sul 
collegamento presente sul Desktop: nella pagina 
Sommario ve ngono mostrati il numero delle con¬ 
nessioni in uscita e in entrata, la distribuzione del 
traffico e lo stato del modulo Defense+. 



^ L’ultima versione è meglio 

2 I Come ogni programma e specialmente per 
quelli relativi alla sicurezza, è fondamentale 
che Comodo Firewall venga aggiornato costante- 
mente. Per controllare ed eventualmente installare 
l'ultima versione, facciamo clic sul pulsante Con¬ 
trolla Aggiornamenti nella sezione Altro. 



Accesso all’area protetta 

3 I Se non siamo sicuri di poterci fidare di un 
d/ programma, eseguiamolo in un ambiente 
protetto. Selezioniamo Avvia un Programma nel¬ 
la Sandbox, scegliamo l’eseguibile e clicchiamo 
Avvia: ogni anomalia verrà bloccata prima che 
possa compromettere la sicurezza del PC. 
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Software | Actual Spy 


Un kevloaaer può registrare ciò che viene digitato: 

password, e-mail e chat non sono più al sicuro! 


Con una tastiera 
ci possono spiare 


I l modo più semplice per spiare le 
abitudini degli utenti davanti al PC? 
Registrare quello che digitano con 
la tastiera! È così possibile scoprire di 
tutto: password di accesso al computer, 
a Facebook e ai vari servizi on-line, e- 
mail, intere sessioni di chat e numeri di 


carta di credito. Per farlo, basta usare 
unkeylogger, un programma-spia nato 
per monitorare gli accessi indesiderati 
ad un PC ma che, nel caso in cui il si¬ 
stema sia incustodito, può trasformarsi 
in un grimaldello per la vita privata 
dell’utente! I keylogger funzionano in 


maniera "invisibile" (quelli hardware, 
in realtà, sono piccoli dispositivi da 
collegare tra la tastiera e il case del PC, 
ma nessuno ne verifica la presenza 
prima di avviare il sistema...) e in poco 
tempo riescono a violare ogni segreto 
dell’utente spiato! Non ci crediamo? 



Il preferito dagli spioni 

S9| Sul CD-Rom è presente l’archivio 4cft/a/spy.z/p. Scompattia- 
■ molo ed eseguiamo il file actualspy.exe per avviare l'instal- 
lazione di Actual Spy sul PC della “vittima’’. Nella prima scher¬ 
mata della procedura guidata cucchiamo Next, spuntiamo lacceptthe 
agreement e premiamo Next. 


Piacere, sono la soia! 

Cucchiamo ancora Nextper tre volte, poi Instali e, al termine, 
Next e Finish. Avviamo il programma e confermiamo con OK 
nel box visualizzato. Clicchiamo Start monitoring e poi Hide 
per occultare il keylogger. Un box ci ricorda la combinazione segreta 
(Ctrt+Shift+Att+F8) per renderlo nuovamente visibile. 



Il rapporto finale 

Torniamo, in seguito, al PC della vittima, riattiviamo il keylog 
ger e accediamo alle sue registrazioni. Clicchiamo Interne 
Activity. ecco, in Websites visited, le attività che ha svolto si 
Internet! Individuiamo, ad esempio, quelle relative a Facebook e clic 
chiamoci sopra per visualizzare le sue sessioni di chat! 


PRIVACY: PROTEGGILA COSÌ 

£1 Installiamo e teniamo sempre aggiornato l’antivirus e 
'□®l’antispyware. 

^Proteggiamo il nostro account con password, creandola 
5-1 da Start/Pannello di controllo/Account utente. 

^ Blocchiamo sempre la sessione dì Windows premendo i 
'5® tasti Win-hL quando ci allontaniamo dal PC. 

^Se usiamo uno Screensaver, proteggiamolo con 
5-i password: clicchiamo col tasto destro del mouse sul 
desktop e poi su Personaiizza/Screen saver. Spuntiamo Al 
ripristino, toma alla schermata di accesso. 
il Se condividiamo il PC con altri utenti, creiamo per 
ognuno un account ‘‘limitato” per impedire l’installazione 
di software. Accediamo a Start/Pannello di controllo/Account 
utente e seguiamo la procedura guidata. 


Cosa ci 
occorre 


O 

1 FACILE J 


SOFTWARE DI 
MONITORAGGIO 

ACTUAL SPY 

Lo trovi su: ‘'CD DVD 


SOFTWARE COMPLETO 


Sito Internet: WWW. 
actualkeylogger.com 



ASTERISCHI 
SENZA SEGRETI 

l'aspetto più comune 
con cui siamo abituati 
a vedere una password 
èia sua versione "crip- 
tata", cioè nascosta da 
pallini, asterischi o altri 
simboli che impedisco¬ 
no di dare una sbircia- 
tina! Dato che molti 
preferiscono salvare le 
password, ad esempio 
nel browser, per acce¬ 
dere velocemente al 
loro account Facebook, 
aumentano le proba¬ 
bilità di dimenticare i 
codici. Che fare in questi 
casi? Basta usare un 
software che "mette 
in chiaro" la password 
desiderata. Trai tanti 
segnaliamo Revelation 
e Asterisk Key (presenti 
sul CD-Rom). Questi 
programmi, però, sono 
disponibili a tutti e gli 
hacker li possono usare 
per recuperare le nostre 
password. È un classico 
esempio di software a 
doppio taglio, capace di 
servire a scopi nobili e a 
quelli più scorretti. 
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SoftPerfect Network Scanner I Software 


Anonimi in Rete C 


Scopri se ci sono intrusi nella tua rete locale utilizzando 

gli strumenti software preferiti dai pirati informatici 


Alla ricerca delle 
cartelle condivìse 


Q uando si condivide una risorsa 
sul proprio computer, sia essa 
una cartella o una stampante, 
bisogna sapere che è molto semplice 
scoprirne da remoto l’esistenza. Ciò 
significa che ad un pirata basta poco 
per individuare i contenuti messi 


a disposizione sul nostro PC. Per 
questo motivo è necessario attivare 
sempre le opportune difese, come 
il firewall e le protezioni in lettura 
e scrittura delle cartelle ed evitare 
il più possibile di attivare directory 
condivise non protette, in modo da 


non lasciare porte aperte ai malin¬ 
tenzionati. Per essere certi di avere 
approntato una corretta linea di di¬ 
fesa, è opportuno imparare ad agire 
come un vero hacker e “attaccare" 
i nostri PC. Vediamo come farlo in 
pochi passi. 



Troviamo ali indirizzi della LAN 

Per testare la sicurezza della rete usiamo SoftPerfect Network 
Scanner: basta un doppio clic sul file zze/Scan.exe per avviar¬ 
lo (non serve installarlo). Per eseguire una scansione della 
LAN inseriamo in Range From e fogli IP della rete. Se non li cono¬ 
sciamo, cucchiamo Auto Detect IP Range. 




LZEJ 



• •j SohPe'fecT Network Scanner Jgj 

] File View Actions Options 

Boote 

□ » a 

>8 1 

hL^ngeFrom ® - 168 . 0 

. 0 

' IP Address 

MOStKi 

□ «* 192.168.0.2 

F 

192.160.0.6C 

b 

I a m 192.168.0.95 

PC 

mà 192-168.0.61 



Iniziamo la scansione 

PJ* Selezioniamo la scheda di rete installata nel nostro computer, 
O clicchiamo OKe poi Start scanning per iniziare lo spionaggio. 
wmm Dopo qualche secondo inizieranno ad apparire le informazio¬ 
ni relative agli altri computer connessi alla LAN. Se vengono trovati 
elementi condivisi, apparirà un'icona a forma di +. 



Le risorse condivise 


▲ 

3 


amm una di esse. Dal menu contestuale che appare scegliamo se 
esplorarne il suo contenuto (selezionando Explore) o accedervi come 
se fosse un disco di rete (Map Network Drive ). 


PRIVACY: PROTEGGILA COSÌ 

Teniamo sempre attivo il firewall: avremo così la possibilità 
di bloccare ogni accesso non autorizzato al nostro PC. 

Se usiamo il firewall di Windows Vista/7, digitiamo firewall 
nel menu Start e clicchiamo Windows Firewall con protezione 
avanzata. Selezioniamo Regole di protezione delle connessioni e 
poi Nuova regola. Scegliamo di bloccare le connessioni in base 
al dominio (il range di indirizzi IP della nostra LAN, vedi Passo 1) 
o altre regole. 

Creiamo cartelle condivise protette da password. Se 
abbiamo Windows Vista/7, da Start/Pannello di controllo 
clicchiamo Centro connessioni di rete e condivisione. 
Spostiamoci in Condivisione e individuazione e attiviamo la 
Condivisione protetta da password. Solo chi ha un account sul 
computer potrà accedere alle risorse condivise. 




Cosa ci 
occorre 



FACU 


SNIFFER DI RETE 

SOFTPERFECT 
NETWORK 
SCANNER 5.1.1 


l o trovi ✓CO 

.•fi! a Milititi!? 

Sito Internet 


www.sottperfect.com 



CI SPIANO 
SU INTERNET 

L'analisi effettuata nel 
tutorial si riferisce solo 
ai PC connessi alla LAN 
di casa. Ovviamente, è 
possibile estenderei! 
tentativo di ricerca delle 
cartelle condivise effet¬ 
tuando una scansione 
da "fuori” collegandosi 
cioè a Internet con un al¬ 
tro sistema (ad esempio 
usando un portatile e 
una chiavetta Internet) 
per"analizzarci"come 
farebbe un vero hacker. 
La procedura è simile 
a quella del tutorial: 
basterà individuare f IP 
assegnato al router ADSL 
e dirigere la scansione 
solo verso di lui. Sicura¬ 
mente le porte aperte e 
i computer individuati 
saranno di meno rispet¬ 
to all'analisi effettuata 
nella LAN, visto che il 
router offre un ulteriore 
livello di protezione, ma 
prima di avere la certez¬ 
za (o almeno maggior 
sicurezza) che nessuno 
abbia accesso ai nostri 
dati, è bene svolgere an¬ 
che questa scansione. 
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Fai da te | Ti spiano su Facebook 


lì spiano anche 

su Facebook 


Cosa ci 
occorre 


O 

iV FACILE J 


ACCOUNT SU SOCIAL 
NETWORK G LA 
NOSTRA SCELTA 

FACEBOOK 

Sito Internet: 

www.tacebook.com 


Uno smanettone può “bucare” il nostro profilo e scoprire 
tutto su di noi. Ecco come non cadere nella trappola! 


G li oltre 600 milioni di utenti testimoniano 
come Facebook (www.facebook.com) 
sia ormai diventato il social network più 
amato al mondo. Dietro un simile successo di 
pubblico devono sicuramente esserci validi 
motivi. Il principale? Di certo la possibilità di 
creare un elenco di amici con cui condividere 
passioni, esperienze e... informazioni! Salvo 
scoprire che tra tanti utenti se ne nascondono 
alcuni mossi da intenti molto cattivi. Tipo ru¬ 
bare dati personali per rivenderli ad agenzie 
specializzate. Oppure, nel caso di qualche fan, 
seguire il proprio "VIP” in modo morboso. 
Con raggravante che anche semplici persone 


possono diventare Very Important Person e 
attirare le attenzioni di gente senza scrupoli, 
dando il via a veri e propri pedinamenti digitali 
che infrangono perfino la legge. 

Strumenti pericolosi 

Sulla base di queste osservazioni, ci siamo 
fatti un'idea più "dark” di Facebook, al punto 
di chiederci quanto è semplice fruire di certi 
strumenti a prova di privacy. E il verdetto, 
purtroppo, non è dei migliori: è molto sempli¬ 
ce, davvero troppo. Così, in attesa di qualche 
restyling che metta in sicurezza il nostro so¬ 
cial network preferito, non resta che seguire 


la regola "conoscere per prevenire”. 11 che 
significa fare una carrellata delle tecniche 
usate dai criminali per farsi gli affari altrui, 
al fine di scoprire i pumi deboli sui quali 
fanno leva e non diventare loro vittime. Non 
tutto, però, va visto in modo così negativo. 
Da queste tecniche, infatti, si possono trarre 
suggerimenti che facilitano le nostre pere¬ 
grinazioni su Facebook, scoprendo qualche 
informazione in più sui nostri contatti e quelli 
degli altri. Ovviamente, si tratta di trucchi 
non sempre legali: se li applichiamo in toto, 
quindi, dobbiamo assumerci la responsabi¬ 
lità delle nostre azioni. 


Mi “spulcio” tutte le tue foto 

Per tutelare la privacy su Facebook è possibile oscurare gli album fotografici, impedendo agli estranei di sbirciare 
nelle nostre foto. Ma Dasta un software come Seegugio per scavalcare questo blocco! 


Ecco tuta i rnitab pai mrM< tonèoto 



■ 

* ■ 1. 

( 14» f < *9 


- — 

:!WABK»HI 

•BUirstfi 


i 

» ' ~ ~ 

VM<MAH ■**» M9*ntr «ora 1 nane caaMMa (nome fogno»*; Ma rw 


(NovfU!) Espkxa le persone die potresti co 


JM 

Corca m panano: C 




Un Seeauaio per amico 

■J % Accediamo al nostro account Facebook 
■wV (creiamone uno su www.facebook.com). 
In Trova persone e molto altro digitiamo la strin¬ 
ga seegugio. Quando comprare la scheda See¬ 
gugio, apriamola. Una volta nella pagina del pro¬ 
gramma, clicchiamo Vai all’applicazione e Con¬ 
senti per autorizzare il suo utilizzo. 


Iniziano le ricerche 

2 I Eccoci in Seegugio. Concentriamoci sulla 
w finestra Cerca una persona Da qui par¬ 
tono le nostre ricerche. Scriviamo il nome della 
persona da spiare, clicchiamo Cerca e attendia¬ 
mo l’esito, che può variare in base al tipo di profilo 
cercato. Se Seegugio non trova molto, si appoggia 
a un altro programma... 


^ Facciamoci i fatti degli altri 

2 I ...si tratta di Purple Seegugio. Se, dunque, 
w/ non compaiono altre opzioni che consen¬ 
tono di consultare gli album privati della "vittima", 
clicchiamo Cerca album con Purple Seegugio 
e Consenti. Se invece siamo fortunati, Seegu¬ 
gio offre altre possibilità. Se presente, premiamo 
Scopri le foto, è il massimo! 
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Ti spiano su Facebook | Fai da te | 


Anonimi in Rete 


Chi bussa al mio profilo? 

Le regole di Facebook non consentono di tenere d’occhio chi visita il nostro profilo. Come fare 1 
quindi, a smascherare l’interesse che qualche amico ha per noi? Attivando un contatore di visite! 


£3 


PmfrirHIMI * o. 


ProMe Tab Protile Box 


Please be aware that Facebook 
! content to a profilo tab insteac 



^ Trucchiamo il profilo 

■| Nella casella Trova persone e molto altro del nostro 
W account digitiamo profile HTML. Quando compare la 
scheda omonima, clicchiamoci sopra. Giunti nella rispettiva pagi¬ 
na, clicchiamo su Vai all’applicazione e, quindi, su Consenti. 
Nella schermata principale di Profile HTML clicchiamo sull'eti¬ 
chetta Pro file Box. 


* Un po’ di codice 

2 Digitiamo <img src=” http://contatore.sviluppa.it/ 
LJ counter.exe?page=facebook.com&1ace=verdana&tex 
tcolor=FFFFFF&align= center&ptsize=08&bgcolor=92002c& 
border=0 &bmp= 1 "> e clicchiamo Aggiungi al profilo. Proce¬ 
diamo con Aggiungi e, nel box visualizzato, premiamo Keep. Il 
box Profile HTML è inserito nel profilo. 





IL PHISHING ALLA 
PORTATA DI TUTTI 

Un contano nega la sua 
amicizia su Facebook? 


Con un'efficace miscela 
di trucchetti e tecniche 


di social engineering, il 
solito “furbetto" riesce 
ad abbanere le barriere 
psicologiche di chiunque. 
Per sollecitare la vinima 
ad accenare l'amicizia, 
gli manda la richiesta 
usando un'e-mail fasulla 
creata con uno dei tanti 
servizi di posta elettroni¬ 
ca anonima che permet¬ 
tono di inviare messaggi 
con dati modificabili a 


piacere, compreso il mit¬ 
tente! Il più apprezzato è 
wwwjnonymailer.net, 
che consente di spedire 
e-mail anonime ogni 15 
minuti. A questo punto, 
l'impiccione di turno non 
deve fare altro che com¬ 
pilare il messaggio spac¬ 
ciandosi, magari, per uno 
degli amici già presenti 
nella lista della vittima e 
il gioco è fatto! 


Pronti al controllo 

3 Dal menu Account/lmpostazioni applicazioni seìezmia- 
w mo Modifica impostazioni relativa a Profile HTML. In 
Privacy clicchiamo Personalizza e da Rendi visibile a/Queste 
persone scegliamo Persone specifiche. In Inserisci un nome o 
una lista specifichiamo il contatto da monitorare, diamo Salva 
impostazione e OK per applicare le modifiche. 


^ Qualche visita di troppo! 

4 - A questo punto, ogni volta che il contatto specificato nel 
w passo precedente visita il nostro profilo, il contatore viene 
incrementato. Se teniamo conto del numero delle nostre visite, ci 
è facile capire se il contatto si è fatto vivo da queste parti. Sono 
in fase di sviluppo dei contatori più evoluti, quindi teniamo d’oc¬ 
chio di tanto in tanto le “app” per Facebook. 



LEGGENDE METROPOLITANE SU FACEBOOK 


Un profilo di tutti 

Facebook, automaticamen¬ 
te, rende disponibili le no¬ 
stre informazioni personali 
nei motori di ricerca. Insom- 
ma, basta una ricerca con 
Google per conoscere tutti 
i dati del nostro profilo. 

È assolutamente falso e questo 
vale sia se il nostro profilo è 
“pubblico”, sia se è “privato”. 
Insomma, le informazioni che 
decidiamo di condividere solo 
coi nostri contatti del social 
network rimangono private. 


Per agire sulle impostazioni 
relative ai motori di ricerca, dal 
pannello di controllo di Face¬ 
book selezioniamo Account/ 
Impostazioni sulla privacy e 
poi clicchiamo Ricerca. 

Faccia da spot 

Una condizione presente 
nella licenza d’utilizzo di 
Facebook afferma che gli in¬ 
serzionisti possono prende¬ 
re la foto del nostro profilo e 
utilizzarla nelle pubblicità. 
La nostra foto può essere 


usata in spot inviati esclusi¬ 
vamente ai nostri amici. Se 
adatti a ricevere una certa 
pubblicità, e questa, stando a 
Facebook, si sposa a meravi¬ 
glia con la nostra immagine, 
viene usata come involon¬ 
taria “testimonial”. Ma si 
può evitare procedendo in 
questo modo: selezioniamo 
Account/lmpostazioni ac¬ 
count, clicchiamo Inserzioni 
di Facebook e selezioniamo 
Nessuno, confermando con 
Salva modifiche. 


Colori a tinte forti 

Se un utente di Facebook 
mette nello “status" solo 
il colore del reggiseno, e 
solo quello, aiuterà la cam¬ 
pagna sulla lotta al cancro 
del seno. 

È un falso. Tutto è partito da 
un messaggio nel quale si in¬ 
vitava il pubblico femminile a 
scrivere il colore di reggiseno 
nel proprio status e mostrarlo 
solo ai contatti di pari sesso 
per testare il grado di sensibi¬ 
lità nella lotta al cancro. 
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Cellulare: la spia 
che non ti aspetti 


In maniera “invisibile”, c’è chi controlla le telefonate, 
gli SMS e i nostri spostamenti. Ecco in che modo 


N eppure i telefonini sfuggono più 
alle “attenzioni particolari" degli 
impiccioni telematici. Anche se 
spiare un cellulare rappresenta un’at¬ 
tività illecita, non è difficile trovare su 


Internet dei tool che, una volta installati 
sul dispositivo della vittima, possono re¬ 
cuperare le chiamate effettuate, leggere 
gli SMS inviati/ricevuti e tracciarne gli 
spostamenti grazie al localizzatore GPS. 


E senza che il malcapitato si accorga di 
nulla: tutti i programmi, infatti, sono in 
grado di scomparire dall’elenco delle 
attività in esecuzione, così da compiere 
indisturbati il loro compito. 


ry 


Cosa ci 
occorre 


PDF 

DIMOSTRATIVO 


Lo trovi su: •''CD DVD 
Come fanno I pirati 
ad usare i cellulari 
Symbian per spiare 
le telefonate altrui 


1 Controlla il cellulare 


Per spiare i dispositivi Windows Mobile basta installare Remote Tracker. 
Inviando poi un SMS col comando giusto spieremo telefonate e messaggi. 



La soia si installa 

■| Scompattiamo l’archivio Remotetracker.zip 
w (sul CD-Rom) e trasferiamo il file RemoteTra¬ 
cker. CAB su\ telefonino della vittima per installarlo. Per 
funzionare, il programma necessita del .NETCompact 
Framework 3.5. scaricabile da www.microsoft.it. 


▲ Impostazioni iniziali 

2 I Al termine, tappiamo la voce Programmi/Con- 
***** fig. Selezioniamo Menu/Options/Languages/ 
Italiano. In Password digitiamo la chiave segreta per 
controllare il tool da remoto. In Configurazione email 
forniamo l’indirizzo a cui inviare le informazioni. 


RemoteTracker nel tuo 
dispositivo? Questa 
operazione non può essere 
annullata. 



ho 


Confìguration £ H ( || ■(£ (m 


^ Ti sorveglio di nascosto 

3 In Configurazione GPS scegliamo il tipo di GPS. 
In Nascondi /temute Trac/<er confermiamo con 
S/ per “nascondere" l’applicazione. Il malcapitato, così, 
non si accorgerà di essere spiato. Una volta attivata la 
funzione, non si può più tornare indietro! 


^ No GPS? Non problemi 

4 I In Celilo da Coordinate Provider scegliamo 
il provider e tappiamo Applica le Configura¬ 
zioni. Per controllare il cellulare, inviamo un SMS del 
tipo rt/f[comando]#[numero di cellulare o indirizzo 
email]#[password], dove la psw è quella del Passo 2 


I COMANDI SEGRETI 
DELLO SPIONE 

HELP - invia la lista dei comandi con un SMS 
CB - fa una chiamata a un numero e lascia il 
telefono acceso (utile per ascoltare una 
conversazione di nascosto) 

GP - avvia il GPS e invia le coordinate 
PB ■ invia tutti i contatti presenti nella SIM 
GO - per ottenere le informazioni personali 
RST - fa un softreset 

ALARM - fa riprodurre un suono al telefonino 
(utile quando non si sa dove lo si è lasciato) 

Gl - ottiene l'IMEI e il numero IMSI della SIM 

ELT - serve a ottenere via e-mail il tracciato 

per visualizzarlo su Google Maps 

EHELP - invia la lista dei comandi via e-mail 

EGP - invia le coordinate via e-mail 

EPB - invia i contatti via e-mail 

EGO - per avere informazioni personali via e-mail 

EGI - ottiene IIMEI e numero IMSI della SIM via 

e-mail 

DSC - cancella i contatti della SIM 
GANFL - invia le chiamate fatte e ricevute 
(richiede il programma VITO Audio Notes instal¬ 
lato nel device) 

CELLID - restituisce le informazioni dalla cella 
utilizzata dal telefonino 

CALLHIST - ritoma la lista delle chiamate effet¬ 
tuate. Di default si ricevono le ultime 5 chia¬ 
mate. Ma si può definire un numero diver¬ 
so con il commando rtttcallhist,[numero delle 
chiamate]tttt[password] 

EGANFL - invia per e-mail le chiamate fatte 
e ricevute (richiede il programma VITO Audio 
Notes installato nel device) 

ECELLID - restituisce le informazioni dalla cella 
utilizzata dal telefonino via e-mail 
ECALLHIST - restituisce le informazioni dalla 
cella utilizzata dal telefonino via e-mail 
ESMS - invia un file zip via e-mail con tutti gli 
SMS compresi numero e testo via e-mail 
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s V mb.an T ra( jjtj dal guardiano 

Chi possiede un telefonino Symbian può installare Guardian, un tool sviluppato proprio come antifurto. 
Se opportunamente configurato, può trasformarsi in una infallibile spia tecnologica. 


Edizioni Gold e Platinum 

Inserire il proprio codice di 
registrazione per passare 
all’edizione Gold o Platinum. 

Acquistando l'Edizione Gold e’ 
possibile: 




Un guardiano... che spia 

■| j Solo la versione Platinum di Guardian (che 
ha un costo di € 19,99) può essere sfrut¬ 
tata come software spia perché è l'unica che 
consente di recuperare gli SMS, le chiamate e 
svela la posizione GPS. Si può installare usando 
l'applicazione Ovi Suite e va attivata inserendo il 
codice fornito all’acquisto. Tutto parte dal menu 
Impostazioni 


* Addestriamo la soia 

2 I La configurazione si effettua con una SIM 
diversa da quella dello spiato. Si clicca 
Codice segreto e si digita un codice per acce¬ 
dere a Guardian, usare l' Applicazione Protetta e 
i Comandi di Controllo Remoto, In Destinatario 
si inserisce il numero cui inviare l’SMS di con¬ 
trollo nel caso in cui lo spiato utilizzi una secon¬ 
da scheda SIM. 


jk. È diventata invisibile! 

3 Si tappa Stato per impostarla su Atti- 
, . va. Poi chi spia toglie la propria SIM e 
inserisce quella del “sorvegliato”. Tutti gli SMS 
inviati e ricevuti da Guardian saranno invisi¬ 
bili. In particolare, inviando un SMS col testo 
*12345*forward*inbox=3 {dove 12345 è ì\ codi¬ 
ce segreto scelto al Passo 2) Guardian restituisce 
gli ultimi 3 SMS ricevuti dalla vittima allo spione. 


± Messaggi per tutti 

SMS Box è un’applicazione per Android che controlla chiamate e messaggi 
scambiati con i googlefonim. Scopriamo come difenderci. 


PRIVACY: 

PROTEGGILA COSI 

Ci spaventa l'idea che qualcuno possa spiare le 
nostre conversazioni? Ecco come correre ai ripari. 


H 

t* 



^ Passiamo dal Market 

■j | Per controllare i messaggi scambiati da un 
telefonino Android i pirati usano SMS BOX 
che si scarica dal Market. La prima volta che si 
avvia, provvede in automatico a caricare i messag¬ 
gi e l’elenco delle chiamate su un server. Per usa¬ 
re l'opzione Silentche lo rende invisibile occorre 
acquistare la versione Pro a 19,90 euro. 


^ Serve il codice 

2 | SMS BOX fornisce un codice che va inserito 
w sul sito Web www.winmagazine.it/link/845. 
Dopo aver effettuato l’accesso, si possono visua¬ 
lizzare l'elenco delle chiamate effettuate, di quel¬ 
le ricevute e anche tutti gli SMS scambiati. Per i 
messaggi, non solo si ha il numero di telefono, ma 
si può leggere perfino il contenuto. 


Evitiamo di lasciare incustodito il cellulare 
sulla scrivania dell'ufficio o sul tavolo del bar: 
bastano pochi secondi, ad un malintenzionato, per 
installare un software spia. Dopo sarà impossibile 
accorgersi della sua presenza. 

A meno che non sia strettamente necessario, 
disabilitiamo il modulo GPS. Avremo, così, la 
garanzia di poterci muovere liberamente senza che 
nessuno tenga traccia dei nostri spostamenti. 

I software spia generano comunque traffico 
dati. Eventuali anomalie potrebbero essere un 
utile campanello di allarme che qualcosa di strano 
sta accadendo nel nostro cellulare. 
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Google: il miglior 
amico delle spie 


Cosa ci 
occorre 


O 

lV HCL £ J 


MOTORE DI RICERCA 

GOOGLE 

Quanto costa Gratuito 
Sito Internet 

www.google.it 


Grazie a particolari chiavi di ricerca, possiamo prendere 
il controllo delle webcam altrui e scovare file nascosti 


S pesso senza neanche accorgercene la¬ 
sciamo in Rete, a disposizione di tutti, 
informazioni personali che possono 
essere facilmente scovate dai "segugi" del 
Web: che si tratti di directory colme di file 
multimediali condivise con gli utenti della 
Rete, di immagini catturate dalle webcam 
o addirittura di file contenenti dati riservati 
(come quelli con le proprie password), tutte 
queste informazioni risultano raggiungi¬ 
bili con grande facilità. Ciò non dovrebbe 
stupire: molti dispositivi comunemente 
in commercio hanno accesso diretto alla 


Rete e sono dotati di politiche di condivisio¬ 
ne dei dati trasmessi decisamente aperte. 
Non è poi così raro che utenti poco esperti 
configurino in modo erroneo applicazioni 
complesse come i Web server, utilizzati per 
la gestione del proprio sito personale, con 
il risultato di lasciare libero accesso ad 
intere directory dell’hard disk. 

Ricerche mirate 

Gli hacker usano uno strumento semplice 
e diretto per individuare queste informa¬ 
zioni private e questi dati nascosti: il buon 


vecchio Google! Grazie a particolari parole 
chiave chiamate, non a caso, Google Hacks, 
è infatti possibile "sguinzagliare" il famoso 
motore di ricerca per ottenere una miriade 
di informazioni normalmente nascoste 
durante la comune navigazione sul Web. 
Grazie ai Google Hacks (sul sito www.ha- 
ckersforcharity.org/ghdb è presente l'elenco 
completo delle chiavi di ricerca, suddiviso 
per argomento) è quindi possibile ricercare 
un gran numero di informazioni diverse, 
senza essere necessariamente abili e sma¬ 
liziati pirati informatici! 


Troviamo le videocamere nascoste 

Con il semplice utilizzo di un browser e di Google possiamo individuare molte webcam e IPCam che trasmettono 
sul Web le immagini catturate. In alcuni casi è possibile persino spostare la telecamera! 




U *« m * 




Esplora i itomi di Mio I mondo. Scapo Alt Pregaci di Google 
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^ Il lato oscuro di Gooale 

■J | Le IPCam sono videocamere di sorveglianza 
connesse a Internet che, per funzionare, usano 
un Web server interno: alcuni utenti, però, lo lasciano 
“aperto”. Per scovare in Rete queste videocamere col¬ 
leghiamoci all’home page di Google, www.google.il. 


^ Di che marca sei? 

2 | Per trovare le IPCam e le webcam aperte, è 
/ sufficiente scrivere nella barra di ricerca di 
Google alcune particolari stringhe di testo. Per indivi¬ 
duare le videocamere prodotte dalla Axis, ad esempio, 
scriviamo semplicemente intitle:“Live View/ - AXIS". 


a Immagini rubate! 

Q Nel browser comparirà un elenco coni risulta- 
ti della ricerca. A questo punto basta cliccare 
su uno di questi risultati. Apparirà una finestra con le 
immagini della videocamera: alcune volte sarà possi¬ 
bile muoverla usando degli appositi pulsanti. 
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Accesso alle webcam in un clic 


Dal sito Opentopia è possibile controllare le videocamere attive nel mondo, così da non dover 
effettuare lunghe ricerche con Google. Ecco come scovarle servendoci di una pratica mappa. 



^ L’indirizzo giusto 

■| ' Colleghiamoci a www.opentopia.com: verranno 
w mostrate le webcam più viste e quelle più recenti pre¬ 
senti sul sito. Clicchiamo Map e in Search fora place indi¬ 
chiamo la città in cui cercare le webcam (ad esempio Sev/7/a). 
Da in selezioniamo Spaio e clicchiamo View. 


^ Un occhio sul mondo 

Fatto ciò, la mappa verrà aggiornata con la località 
indicata. A destra comparirà una lista delle immagini 
provenienti dalle videocamere più vicine alla località indicata. 
Non ci resta che cliccare su una delle anteprime per visualiz¬ 
zare le riprese in tempo reale! 




TUTTE LE WEBCAM 
CHE VUOI 

Abbiamo visto come 
cercare con le stringhe 
di ricerca di Google 
Hacks le immagini 
provenienti dalle vide¬ 
ocamere Axis. Per sco¬ 
prire quelle che usano 
il software WebcamXP 
la stringa da inserire 
è intitle:'powered 
by webcamXP" 
intitle:'ProBroadcast". 
Per le videocamere 
che usano l'applica¬ 
zione Evocam, invece, 
la stringa corretta 
è intitle:"CvoCam" 
inurl: "webcam.html". 
Infine, per scovare le 
immagini catturate 
con NetSnap usiamo 
intitle:"Live NetSnap 
Cam-Serverfeed". 


BigG trova file nascosti 

Utilizzando il noto motore di ricerca si possono trovare anche file musicali, 
video, eBook e molto altro ancora. Ecco come procedere. 



^ Musica e film senza limiti 

•\ ; In www.google.it scriviamo -inurl:(htm\html 
— \php\asp\aspx\pl\py\cgi) intitle:“indexof” 
+ “last modified" + “parent directory"-hdescription 
+size +(mp3 | wmv) “artista”. Sostituiamo artista 
con il nome del cantante da cercare. Comparirà un 
elenco dei file trovati. Assicuriamoci che si tratti di 
contenuti sui quali non si applica il diritto d’autore! 



^ Buona lettura a tutti 

2 ! Per cercare filmati, nei parametri di ricerca 
precedenti inseriamo (avi \ mov) al posto di 
( mp3 1 wmv). Analogamente, per cercare un eBook 
scriviamo -inurl:(htm \ html\php \ asp \ aspx\pl \py\cg 
i) infitte: “index of”+“last modified ”+“parent direc¬ 
tory" -hdescription +size +( pdf \ Ut \ rtf \ epub) 
“libro”, sostituendo il titolo dell’eBook a libro. 


PIÙ PRIVACY PER TUTTI 



Ecco alcune dritte per impedire ad occhi indiscreti 
di spiare la nostra vita privata. 

Installiamo e configuriamo correttamente 
un firewall per mantenerìo sempre attivo e 
bloccare accessi non autorizzati al nostro PC. Per 
i nostri scopi, possiamo anche utilizzare il firewall 
di Windows. Se abbiamo Windows Vista o 7, digi¬ 
tiamo firewall nel menu Start e clicchiamo su 
Windows Firewall con protezione avanzata. Nel¬ 
la schermata che appare selezioniamo la voce 
Regole di protezione delle connessioni e poi 
Nuova regola. Quindi scegliamo di bloccare le 
connessioni dall'esterno. 

Quando non utilizziamo la webcam, ricor¬ 
diamoci sempre di spegnerla. Un eventua¬ 
le spione non avrà così modo di accedervi e usar¬ 
la per i suoi scopi truffaldini, 
il Le cartelle condivise devono essere usate 
per archiviare temporaneamente file e do¬ 
cumenti. Quando non servono più, ricordiamoci 
di cancellarli. 
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Ecco come mantenere efficiente e aggiornato il nostro 

antivirus per rimuovere vecchie e nuove minacce 


Proteggere il PC 

è... Essentials! 


Q uando si tratta di proteggere un 
PC da virus di ogni tipo, i mezzi 
a disposizione non mancano di 
certo. Ma spesso un buon software di 
difesa può rivelarsi un acquisto fin trop¬ 
po dispendioso. Salvo poi dimostrarsi 


non sempre all’altezza delle aspettative. 
Allora, per evitare brutte sorprese, per¬ 
ché non affidarsi a chi conosce meglio 
di chiunque altro il sistema operativo 
Windows? Microsoft, infatti, mette a 
disposizione gratuitamente la nuova 


versione di Security Essentials, un pac¬ 
chetto interessante e semplice da usare. 
Con questo software non rischieremo 
più di fare brutti "incontri’’ sul Web e i 
dati più importanti archiviati sul com¬ 
puter saranno finalmente al sicuro! 



Piccolo ed efficiente 

Sul CD-Rom è presente l’archivio MicrosoftSE.zip: dopo 
averlo scompattato in una qualsiasi cartella del disco 
rigido cucchiamo due volte sull'eseguibile mseinstall. 
execontenuto al suo interno per procedere con l'installazione del 
software. 


Una semplice installazione 

WJ® Nella prima schermata della procedura guidata premiamo 
pi Avantieri Accetto. Mettiamo la spunta accanto alla secon - 
mm da opzione e cucchiamo Avanti sino alla comparsa del pul¬ 
sante Installa. Premiamolo e attendiamo il termine dell'installazione, 
completandola con Fine. 




Aggiorniamo il prodotto 

B Verrà caricata l’Interfaccia principale di Microsoft Securit 
£■ Essentials: notiamo che tutte le schede per l’accesso ai va: 
vaP strumenti sono disabilitate. L’unico tab attivo è Aggiorni 
Colleghiamoci a Internet e premiamo sull’unico pulsante presente pe 
aggiornare il prodotto. 


Controlliamo il PC 


a Al termine, spostiamoci nella scheda Home. Sulla destra 
troviamo la sezione Opzioni di analisi che include tre pos¬ 
sibili modalità di scansione. Lasciamo l’impostazione Rapi- 
dae dicchiamo Esegui analisi. Attendiamo il termine della scansione 
che potrebbe durare diversi minuti. 


Cosa ci O 
occorre 

SOFTWARE ANT VIRUS 

MICROSOFT 
SECURITY 
ESSENTIALS 2 

Lo trovi su: 0CO DVD 
Cjdir: Gratuito 

Sito Internet 

www.microsoftit 




SCANSIONI 

PERSONALIZZATE 

Quando decidiamo di ese¬ 
guire una scansione del 
sistema, dalla scheda Ho¬ 
me, abbiamo tre opzioni: 
Rapida, Completa e Per¬ 
sonalinata. Se selezio¬ 
niamo l’ultima opzione, 
avremo modo di decidere, 
successivamente alla 
pressione del pulsante 
Esegui analisi, gli hard 
disk e le cartelle sui quali 
concentrare la scansione. 
In questo modo potremo 
limitare l'area di azione 
del tool ed impiegare 
meno tempo del previsto 
per l’individuazione e la 
rimozione dei virus. 

PASSATO E FUTURO 

Se desideriamo avere 
maggiori dettagli sulle 
minacce rilevate dal siste¬ 
ma, anche quelle passate, 
è sufficiente spostarci 
nella scheda Cronologia. 
Da qui potremo avere 
accesso a tutti i file rite¬ 
nuti sospetti con diverse 
informazioni aggiuntive 
e un link che permette 
di collegarsi a Internet e 
ottenere ulteriori dettagli 
sulla minaccia rilevata. 
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© Protezione in tempo reale: Attivata 

© Definizioni di virus e spyware: Aggiornato 


Esegui analisi 




Impostazioni analisi 

Analisi piantata: domenica alle 2.00 (Analisi rapida) | Cambia pianificazione analisi 
Uhma arabi: 27/12/2010 alle 11.26 (Aratei rapida) 


D HOME 

Mostra Informazioni sullo stato 
del programma e del livello 
di protezione. Da qui è possibile 
avviare una scansione 
del sistema 

B AGGIORNA 

Da questa scheda è possibile 
avviare l'aggiornamento del 


database con le firme virus 
per migliorare il rilevamento 
di nuove minacce 

B CRONOLOGIA 

In questa sezione viene mostrato 
l’elenco cronologico ed una serie 
d'informazioni sulle minacce 
rilevate dal programma sino 
a quel momento 


B IMPOSTAZIONI 

Qui sono raccolti tutti 
gli strumenti che permettono 
di configurare al meglio 
Microsoft Security Essentials 

B OPZIONI DI ANALISI 

A seconda delle nostre esigenze, 
possiamo scegliere la modalità 
di analisi del sistema 


B ESEGUI ANALISI 

Scelta la modalità di scansione 
del sistema, avvia la ricerca 
di possibili minacce 

O IMPOSTAZIONI ANALISI 

Mostra informazioni relative 
alla pianificazione periodica 
dell’analisi del PC e consente 
di modificarne le impostazioni 



SEMPRE PROTETTI 

Per garantirci la protezio¬ 
ne costante di Microsoft 
Security Essentials, 
occorre controllare le 
Impostazioni definite 
alllntemo della scheda 
Protezione in tempo rea¬ 
le, che troviamo diccando 
sulla scheda Impostazioni 
e poi sull'omonima voce 
a sinistra. Da qui, occorre 
accertarsi che tutte le 
opzioni siano attivate. 


ANALISI 

SCHEOULATE 

Se ci preme la sicurezza 
del nostro computer, 
possiamo pianificare una 
scansione periodica ad 
orari e giorni prefissati. 
Neltab/mpostaz/om 
cucchiamo sul link Analisi 
pianificata. Spuntiamo 
l'opzione [segui analisi 
pianificata sul computer 
e dal menu a tendina Tipo 
di analisi selezioniamo il 
tipo di scansione (Analisi 
rapida o Analisi comple¬ 
ta). (Rechiamo sulla casel¬ 
la Quando e selezioniamo 
il giorno in cui avviare 
la scansione. Cicchiamo 
infine su >1//ee impostia¬ 
mo l'ora. Per concludere, 
attiviamo le rimanenti 
opzioni e confermiamo 
con Salva modifiche. 



Minaccia rilevata! 

Nel caso in cui vengano rilevate minacce, 
nella scheda Home apparirà, accanto alla 
figura che rappresenta un monitor, un appo¬ 
sito messaggio che indica il numero di virus riconosciu¬ 
ti. Prima di eliminarli, accertiamoci che siano reali 
minacce ciccando Mostra dettagli. 


Così ti rendo innocuo 

Verranno mostrate informazioni utili per iden¬ 
tificare i virus. In corrispondenza di ognuno 
apriamo il menu Azione consigliata e deci¬ 
diamo come comportarci. Per rendere innocuo il virus 
e testare la corretta funzionalità del PC, spostiamolo in 
Quarantena diccando Applica azioni. 


Il sistema è stato ripulito 

B AI termine dell'operazione di pulizia, se tutto 
è andato a buon fine, l’intestazione della fine¬ 
stra si colora di verde e mostra un apposito 
messaggio informativo. Cicchiamo Chiudi per termi¬ 
nare questa schermata e tornare all'interfaccia princi¬ 
pale del programma. 
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Google 

spione? 

Ecco le regole d'oro per mettere 
al sicuro la propria privacy, anche 
durante le navigazioni sul Web 


Cosa ci O 
occorre 

BROWSER WEB 

FIREFOX 3.6.8 

►'CO DVD 

Quanto costa: Gratuito 
Sito Internet: 

www.m02illa-eur0pe.0rg 




SEMPRE BENE 
INFORMATI 

Google è un'azienda 
molto seria e ricono¬ 
sce l'importanza della 
privacy dei navigatori. 
La sua politica per 
tutelarla è ben spie¬ 
gata in diverse pagine 
reperibili all'indirizzo 
wvnv.winmagazine.it/ 
link/708. Sono pre¬ 
senti sottosezioni re¬ 
lative alle norme che 
la tutelano, alle do¬ 
mande più comuni che 
possono insorgere ne¬ 
gli utenti e alle regole 
che vengono adottate 
per il trattamento dei 
dati raccolti. 


M olti degli utilizzatori di Inter¬ 
net non ci pensano neppure, 
ma quando si naviga sul Web si 
lasciano tantissime tracce che, qualora 
venissero intercettate, potrebbero dire 
molte cose su di noi. I siti che visitiamo, le 
e-mail che scambiamo con amici, parenti 
e colleghi di lavoro o i servizi on-line come 
blog e per la condivisione di file multime¬ 
diali (foto e video), possono diventare una 
fonte preziosa di dati per un eventuale 
malintenzionato, che potrebbe facilmente 
conoscere molte cose su di noi e utilizzarle 
per danneggiare la nostra reputazione o 
per truffarci e sottrarci del denaro. Questo 
è possibile perché, in pratica, siamo inevi¬ 
tabilmente e soprattutto involontariamen¬ 
te sottoposti ad un controllo molto simile 
a quello immaginato da George Orwell 
nel suo famoso romanzo “1984": il Grande 
Fratello Internet spia tutte le nostre mosse 
e, soprattutto, le memorizza! 

Sanno tutto di noi 

Senza comunque voler ipotizzare visioni 
troppo catastrofiche, è ovvio che più passa 
il tempo e più siamo dipendenti dai sistemi 
informatici: tutti i giorni per ritirare i soldi 
agli sportelli automatici, per fare la spesa 
al supermercato, per telefonare e navigare 
con i cellulari di ultima generazione, giusto 
per fare qualche esempio, interagiamo 
continuamente con una rete di computer 
che sa dove siamo, cosa acquistiamo e cosa 
diciamo. Questo significa che la nostra 
privacy è sempre più a rischio e che quindi 
occorre tutelarci fin da subito per evitare 
il più possibile di lasciare delle tracce o 
almeno per ridurle al minimo. Ovviamente 
non è possibile trattare tutti gli argomenti 
connessi alla privacy informatica in poche 
pagine e per questo motivo ci concentrere¬ 
mo sul come difenderci da uno dei sistemi 
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Anonimi in Rete 


informatici più diffusi e capillari della vita 
in Rete e cioè Google. 

Google d controlla... 

Sicuramente non esiste cybernauta che non 
utilizzi costantemente uno dei tanti servizi 
messi a disposizione da Google e questo fa 
sì che le informazioni archiviate nei suoi 
server crescano, secondo dopo secondo, 
con progressioni impressionanti. Non solo 
vengono mantenute nei file di log le infor¬ 
mazioni relative agli indirizzi IP della nostra 
connessione di rete per ogni pagina visitata 
e per ogni ricerca effettuata (sebbene con 
alcuni limiti, in quanto vengono cancellate 
le ultime tre cifre dell'indirizzo), ma anche 
le e-mail (con Gmail), gli appuntamenti 
(con Google Calendar) o le pagine del nostro 
Blog (con Blogger) risiedono sui computer 
di BigG. Così come i documenti condivisi 
scritti utilizzando Google documents o le 
immagini trattate con Picasa. Inoltre, tutto 
ciò che cerchiamo (o addirittura che solo 
digitiamo nei vari form on-line gestiti via 
browser) viene inevitabilmente archiviato 
e in qualche maniera associato a noi. Teori¬ 
camente, questi dati sono al sicuro e Google 
stessa dichiara, ed era logico aspettarselo, 
che rispetta al massimo la nostra privacy e 
che in nessun modo accederà al contenuto 
di questi dati. Purtroppo, però, il rischio 
di compromissione non deriva da Google, 
ma da eventuali persone o enti esterni che 
potrebbero avere interesse ad accedere a 
questi dati. Ad esempio, ad alcuni regimi 
e governi autoritari (qualcuno ha parlato 
di Cina e Iran?) piacerebbe sicuramente 
leggere le e-mail scambiate tra giornalisti 
dissidenti che lavorano sotto copertura o 
quelle di operatori umanitari che denun¬ 
ciano crimini contro l’umanità. Ma anche 
le aziende hanno forti interessi verso le 


O Account sicurissimi 


Con un account Google si accede a tutti i suoi servizi on-line. Ne esistono 
di due tipi: il più completo permette di creare anche una casella di posta. 




^ Con Gmail è più completo 

. ! Awiamo il browser, raggiungiamo la pagina 
VÀA Web http://mailgoogle.com e poi facciamo 
clic sul pulsante Crea un account (in basso a destra). 
La creazione della nuova casella di posta elettronica 
è gratuita e ci permetterà di accedere a tutti i servizi 
offerti da Google. 


Indirizzo disponibile? 

j; Per utilizzare Gmail bisogna compilare un for- 
* mulario in cui, dopo aver inserito nome e 
cognome, va impostato, nel campo Nome di acces¬ 
so desiderato, anche il nostro futuro indirizzo e-mail. 
Facendo clic su Verifica disponibilità possiamo con¬ 
trollare se questo sia libero. 




; La chiave di accesso all'account è fonda- 
1 mentale per la privacy. Nel caso in cui fosse 
troppo semplice sarebbe facilissimo, per un pirata, 
rubare i nostri dati. Per tale motivo, man mano che 
la si digita, il server ne giudica il livello di sicurezza 
( Scarsa, Buona, Efficace). 


^ L'actounté pronto 

Dopo aver compilato gli altri elementi, alcu¬ 
ni dei quali opzionali, aver letto e accettato 
le norme sulla privacy e i termini di servizio, basta 
fare clic sul pulsante Accetto Crea il mio account, 
in fondo alla pagina, per iniziare ad utilizzare i ser¬ 
vizi di Google. 



GOOGLE GAIA E L'IMPORTANZA DELLE PASSWORD 


Gaia è il nome in codice del sistema di 
autentificazione sviluppato da Google, 
grazie al quale è possibile accedere a 
tutti i suoi servizi on-line mediante fuso 
di un solo account e quindi di una sola 
password (per questo motivo è noto 
come "single-sign-on"). Il vantaggio 
principale che offre agli utenti è quello 
di poter utilizzare ogni servizio senza 
dover creare continuamente nuovi ac¬ 
count e nuove parole chiave (procedura 
sicuramente fastidiosa e che mette 
duramente alla prova la nostra me¬ 
moria). L'altro lato della medaglia è che 
basta conoscere le credenziali o violare 


il sistema (sebbene questa seconda 
opzione sia estremamente più difficile) 
per ottenere l'accesso a tutti i prodotti 
utilizzati da un determinato utente (o 
schiera di utenti). Per questo motivo è 
fondamentale che la password assoda¬ 
ta al nome utente sia sufficientemente 
complessa, in modo da rendere il più 
difficile possibile l'eventuale tentativo 
di accesso non autorizzato. Le regole 
da seguire per creare una parola chiave 
a prova di cracker (pirata informatico) 
sono poche, ma efficad: in primo luogo 
deve essere lunga più di 8 caratteri 
(meglio se 12 o più), poi deve essere 


composta da lettere maiuscole e lettere 
minuscole oltre a numeri e simboli (co¬ 
me # o @) e infine deve essere modi¬ 
ficata almeno ogni 3 mesi, oppure ogni 
qualvolta vi sia il sospetto di qualche 
accesso non autorizzato. Poiché queste 
regole potrebberzo portare a parole 
chiavi difficilmente memorizzabili, si 
può riconere ad un piccolo trucco che 
consiste nel trasformare una parola a 
noi nota in una serie di caratteri ma¬ 
iuscoli e minuscoli e inserivi qualche 
numero o simbolo: ad esempio, la 
parola password potrebbe diventare 
P@22wOrD. 
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□ Cronologia di ricerca da ripulire 

L'elenco di tutti i siti che abbiamo cercato può essere mantenuto sui server di Google, così da poterlo consultare 
anche da computer diversi dal nostro: molto comodo, ma sicuramente pericoloso per la nostra privacy. 



Una lunga memoria 

Durante la creazione di un account Google, 
la registrazione della cronologia viene attivata 
di default, ma diventa operativa solo dopo aver ese¬ 
guito un accesso ad uno dei tanti servizi disponibili 
o facendo clic sulla voce Accedi dalla pagina princi¬ 
pale, www.google.it. 


I Effettuato l'accesso al nostro account l'indi¬ 
rizzo e-mail verrà associato al nostro utente 
e apparirà nella pagina principale di Google: da que¬ 
sto momento, ogni ricerca verrà archiviata. Per con¬ 
sultarne l'elenco, basta raggiungere la pagina www. 
winmagazine.it/link/709. 


S cancelliamo ogni traccia 

Questi dati rappresentano, chiaramente, 
un'autentica minaccia per la nostra privacy. 
Google, però, permette di disabilitarne l'archiviazio¬ 
ne, che avviene solo a login avvenuto, e cancellare 
quelli già presenti: basta fare clic sui link Sospendi e 
Rimuovi elementi 


LEGGI 

flUttm 


www.winmagazine.it/ 
link/711 

Il sito illustra il mecca¬ 
nismo su cui si basano 
i sistemi Doubleclick e 
AdSense utilizzati per 
la veicolare messaggi 
pubblicitari in Rete. 



COSA SONO 
I COOKIE! 

Sono piccoli file di te¬ 
sto archiviati sul PC, 
che vengono inviati 
da un server al brow- 
ser e viceversa per 
gestire ad esempio 
le autenticazioni o 
alcune impostazioni 
permanenti (come 
la lingua). Sono usati 
anche per scopi me¬ 
no nobili: tracciare 
le nostre abitudini 
di navigazione per 
meglio indirizzare 
la pubblicità. 



Blocchiamo la pubblicità 


Oltre ai link sponsorizzati nelle pagine di ricerca, Google ha sviluppato il sistema AdSense che, 
basandosi sullo storico delle nostre ricerche, propone pubblicità mirate. Ecco come stame alla larga. 







Opzioni 


i & 

■fi 

4 

r* 

à 


Generale Schede 

Contenuti 

ApplK azioni 

Prwacy 

Sicurezza 

Avanzate _1 


Cronologi* 

Imposizioni cronologi* Uh» I* cronologi* 


Verranno salate la cronologi* di navigazione i download, le informazioni intente nei 
moduli o no campi di ricerca e ■ cookie impostati dai siti visitati. 


È possibile «rKc»rt il MBtVPaw ttlgiU 


Barra degli indirizzi 

Nella barra degli indirizzi visualizza suggerimenti da. cronologia e segnavon » 


1. <* J UaésÀ iifl 1 


( 

+ ! Google ha sviluppato uno strumento utile per bloccare il 
\StJ suo stesso meccanismo pubblicitario AdSense: è dispo¬ 
nibile per Firefox e Internet Explorer e lo si può scaricare dall'in¬ 
dirizzo www.winmagazine.it/link/710 diccando sul pulsante che 
appare nella pagina. 


J, 


Terminata la procedura d'installazione, verrà richiesto di 
riavviare il browser. Inoltre, è necessario rimuovere i coo¬ 
kie già registrati: se usiamo Firefox, dal menu StrumentilOpzioni 
raggiungiamo la sezione Privacy e dicchiamo sul link rimuovere 
i singoli cookie. 
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Q La navigazione è anonima 

Se condividiamo il computer con altre persone, è opportuno rendere inaccessibili le informazioni 
registrate dal browser sull'hard disk durante le nostre navigazioni. Ecco come procedere con Firefòx. 



Cerca sul weto 

Ctrl+K 

download 

Ctri+J 

componenti aggiuntivi 

Console degli erron 

Impostazioni di Adblock Plus... 

Informazioni sulla pagina 

CtrUMaiusc»J 

Ctr1+Maiusc*E 

Avvia Navigazione anonima 

Ctrl+Maiusc+P 

Cancella cronologia recente... 

Ctrl+Maiusc+Canc 

Opzioni... 




a Un'identità segreta 

^ Dalla versione 35 di Firefox è disponibile la modalità Naviga- 
zione anonima. Per attivarla e fare in modo che il browser non 
tenga traccia delle pagine visitate, dei dati inseriti nei moduli di ricerca, 
dei cookie e dei file scaricati, è sufficiente cliccare su Strumenti/Awia 
Navigazione anonima 


al Sempre con la maschera 

! ^ Per tenere sempre attivo il modulo di navigazione anonima, 
» cicchiamo Strumenti/Opzioni nella schermata che appare 
spostiamoci nel tab Privacy, scegliamo utilizza impostazioni persona- 
lizzate dal menu Impostazioni cronologia e spuntiamo Avvia automa¬ 
ticamente Firefox in una sessione di navigazione anonima 



ANONIMI 
CON INTERNET 
EXPLORER 

Con il rilascio della 
versione 8 di Internet 
Explorer, anche Mi¬ 
crosoft ha introdotto 
la modalità di navi¬ 
gazione anonima con 
cui limitare le tracce 
lasciate localmente 
su di un computer. In 
particolare, tutti i file 
temporanei, i cookie, i 
dati con cui sono stati 
eventualmente riem¬ 
piti i campi di ricerca 
o le password digitate 
non verranno registra¬ 
ti sul disco locale. Per 
abilitare questa fun¬ 
zione e aumentare così 
il livello di protezione 
della nostra privacy, 
basta aprire una nuo¬ 
va scheda di naviga¬ 
zione e poi fare clic sul 
link Esplorazione con 
InPrivate oppure acce¬ 
dere al menu Sicurezza 
e selezionare l'opzione 
InPrivate Browsing. 


informazioni scambiate o i siti consultati dai 
concorrenti (lo spionaggio industriale non 
è certo una novità). Questo senza dimenti¬ 
care la folta schiera di truffatori desiderosa 
di accaparrarsi numeri di carte di credito o 
di conti bancari da svuotare. 

... ma tutela i nostri dati 

Violare però i sistemi informatici di Google 
e accedere a questo enorme database non 
è certo cosa facile e quindi non è il caso 
di allarmarsi, anche perché molti dei suoi 
sviluppatori lavorano costantemente per 
aggiornare e per correggere eventuali bug 
pericolosi. Purtroppo, però, la compromis¬ 
sione è comunque teoricamente possibile 
e se poi consideriamo che il numero dei 
servizi messi a disposizione cresce con¬ 
tinuamente, è facile comprendere come 
questo influenzi direttamente le probabilità 
che qualcuno possa prima a poi accedervi 
illegalmente. Poiché ovviamente non è pos¬ 
sibile, oltre a non aver senso, rinunciare a 
tutti i servizi messi a disposizione dall'azien¬ 
da di Mountain View, questo significa che 
spetta anche a noi cercare di proteggere la 
nostra privacy, limitando, quando possibile, 
di fornire informazioni riservate. Fortuna¬ 
tamente, per aumentare la nostra riserva¬ 


tezza basta semplicemente configurare gli 
strumenti standard che si utilizzano quoti¬ 
dianamente per navigare, installare alcuni 
utili plug-in sviluppati dalla stessa Google 
(a dimostrazione dell'attenzione che ha nei 


nostri riguardi) e adottare atteggiamenti 
informatici improntati alla sicurezza. Non 
rimane che passare all'aspetto operativo e 
scoprire come difenderci dalle più comuni 
insidie per la nostra privacy. 


RETI ANONIME & PRIVACY 

Sebbene molti degli argomenti appena trattati e delle soluzioni proposte 
nell'articolo rappresentino notevoli passi avanti nella tutela della privacy, 
non bisogna dimenticare che esistono particolari condizioni per le quali 
queste non sono sufficienti. Tecniche evolute di analisi del traffico 
Internet minacciano, infatti, la libertà di molte persone. Sono condizioni 
sicuramente particolari, che però riguardano da vidno la violazione 
dei nostri diritti. Internet è, per sua definizione, una rete pubblica j 
e questo significa che molte delle informazioni che transitano su 
di essa sono consultabili da chi disponga di un livello medio di 
conoscenze informatiche. Inoltre, ogni connessione può essere ’ 
tracciata e ogni server, cosi come ogni router, sa chi ha richiesto o 
pubblicato una determinata pagina Web o ha inviato un'e-mail. 

Per aggirare questi controlli, sono state sviluppate particolari 
reti che, sfruttando multiple connessioni cifrate, rendono di 
fatto impossibile rintracciare chi ha generato un'attività di rete. 

Non è sicuramente l'obiettivo di questo articolo parlare delle 
reti anonime, ma per i più sensibili all'argomento può essere 
interessante scoprire le potenzialità di una delle più diffuse, 

Tor (www.torproied.orgl. Sul CD-Rom trovi il PDF di un articolo 
che spiega come configurare Firefox per navigare anonimi su 
Internet sfruttando la rete Tor. 
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Password alla 
mercé dei pirati 

Basta davvero poco per mettere in chiaro le chiavi 
di accesso salvate dai vari browser. Ecco come 


Cosa ci 
occorre 



FACILE J 


BROWSER 

MICROSOFT 
INTERNET 
EXPLORER 9 


Sito Internet 

www.microsott.com 


BROWSER 

MOZILLA 
FIREFOX 6 

Lo trovi su: y.CD DVD 

Sito Internet: 

www.mozilla.com 


U sername e password sono dati 
fondamentali per entrare in 
siti come Facebook, Twitter, 
Linkedin, Ebay e altri portali di e- 
commerce che richiedono un accesso 
autenticato e protetto. Spesso accade, 
però, che non salviamo le credenziali 
d’accesso né sul PC né su un foglio 
di carta e, dimenticandole, siamo 
costretti a recuperarle con proce¬ 
dure specifiche fornite dalle diverse 
piattaforme. Per evitare perdite di 
tempo e per accedere ai nostri siti 
preferiti in modo semplice e rapido, 
impariamo a salvare nome utente 


e password nel nostro browser e a 
gestire i dati di accesso grazie alle 
diverse impostazioni di Internet Ex¬ 
plorer, Firefox e Chrome. 

Il punto sulla sicurezza 

Tutti i browser mettono a disposi¬ 
zione strumenti che garantiscono la 
riservatezza delle password digitate. 
I nternet Explorer 9, ad esempio, le me¬ 
morizza in un’area protetta e ne vieta 
a chiunque la lettura in chiaro per 
evitare che occhi indiscreti possano 
venirne a conoscenza. Firefox, invece, 
consente una gestione più avanzata. 


Permette di visualizzare in chiaro le 
password memorizzate, ma offre un 
meccanismo diprotezione basato su 
un’ulteriore "password principale”. 
Un livello di sicurezza aggiuntivo che 
blocca il completamento automatico 
se non autorizzato esplicitamente. 
Chrome, infine, è il più "vulnerabile" 
dei tre browser presi in esame, con¬ 
sente la modifica e la lettura in chiaro 
delle password, ma a differenza di 
Firefox, non integra nessun metodo 
di protezione: chiunque acceda al 
nostro PC può scoprire in pochi passi 
le password digitate. 


BROWSER 

GOOGLE 

CHROME 

Sito Internet: 

www.google.com 


©Account mai più dimenticati 

Internet Explorer è uno dei browser più usati al mondo. È installato nei sistemi operativi Windows e permette 
di gestire password e username. Abilitiamone o meno il salvataggio nei siti in cui navighiamo. 



^ Le opzioni Internet 

■J ! Avviamo Internet Explorer 9 e cucchiamo 
sull’ultima icona in alto a destra che rap¬ 
presenta la voce Strumenti . Si apre un menu a 
tendina dal quale scegliamo Opzioni Internet per 
poter cambiare le impostazioni di base relative al 
salvataggio dello username e della password nei 
siti in cui navighiamo. 


Completamento automatico 

2 j Clicchiamo sulla scheda Contenuto. In 
■*: v questa sezione troviamo la voce Com¬ 
pletamento automatico abbinata al tasto Impo¬ 
stazioni. Cucchiamoci su per visualizzare una 
schermata in cui possiamo spuntare le voci che 
intendiamo abilitare: Nome utente e password 
e Richiedi salvataggio password 


^ Salvare le impostazioni 

3 « Chiudiamo le due finestre aperte premen- 
w do il pulsante OK su entrambe. Apriamo il 
sito internet che ci interessa e inseriamo le cre¬ 
denziali d'accesso del nostro account. A questo 
punto, Internet Explorer ci mostrerà il messag¬ 
gio Internet Explorer deve memorizzare la pas¬ 
sword. ..? clicchiamo su Sì. 
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v< Se la volpe “accede” all’uva! 

Anche l’usatissimo Firefox permette di salvare le credenziali d’accesso. Ecco come visualizzare in chiaro 
le password e aggiungere ulteriori livelli di sicurezza per proteggersi da occhi indiscreti. 



^ Salvare le credenziali 

■J | Andiamo sul sito in cui vogliamo loggar- 
w ci (ad esempio www.google.it) e inseria¬ 
mo i dati d’accesso. Il browser mostra una fine¬ 
stra con una chiave che chiede se memorizzare 
la password: clicchiamo Ricorda password (in 
alternativa usiamo la freccia a destra e selezio¬ 
niamo Non ricordare mai la password per que¬ 
sto sito oppure Non adesso). 



^ Vediamoci (in) chiaro! 

2 | Per visualizzare ed eliminare le password 
W salvate, clicchiamo il menu Firefox (pul¬ 
sante in alto a sinistra) selezioniamo Opzioni/ 
Opzioni e, dalla finestra che si apre, scegliamo 
la scheda Sicurezza. Premiamo Password sal¬ 
vate, poi Mostra password e clicchiamo su Sì. 
Decidiamo quali password lasciare registrate e 
quali eliminare. 



* Password per le password 

3 | Firefox consente di impostare una pas- 
w sword principale che ci verrà richiesta 
quando il browser dovrà recuperare un’informa¬ 
zione sensibile. Per attivare la password principa¬ 
le clicchiamo su Firefox/Opzioni/Opzioni/Sicu- 
rezza e inseriamo la spunta su Utilizza una pas¬ 
swordprincipale. Nella nuova finestra, digitiamo 
i dati richiesti e premiamo OK. 


P Dati OK anche in Chrome 



Il browser di Google permette di salvare tutti i dati d’accesso alle nostre pagine Web preferite. 
Accediamo ad ogni account memorizzato e visualizziamone le password “senza veli’'! 



^ Dati d’accesso archiviati 

■J | Clicchiamo sull’icona della chiave inglese in alto a destra 
e poi su Opzioni. Scegliamo Impostazioni persona¬ 
li nell'elenco a sinistra. Nella sezione Password, optiamo per 
Chiedi di salvare le password, se vogliamo visualizzare il mes¬ 
saggio di salvataggio password ogni volta che visitiamo un nuovo 
sito, oppure selezioniamo Non salvare mai le password. 


^ Nessun segreto! 

2 ; Clicchiamo su Gestisci password salvate: ci appare una 
scheda che contiene una lista di siti con i relativi user- 
name e password a essi associati. Possiamo cancellare i dati 
salvati cliccando sulla crocetta posta a destra della scheda di 
ciascun sito. Per visualizzare in chiaro la password memorizzata 
è sufficiente premere il pulsante Mostra. 


PASSWORD 

ANCORA 

INACCESSIBILI? 


Qualora il browser non 
ne consenta il recupero, 
ad esempio Internet Ex¬ 
plorer, se non ricordia¬ 
mo le password inserite 
nei siti Web possiamo 
ricorrere a Asterisk Key 
(il software è disponibi¬ 
le sul CD-Rom). Si tratta 
di un tool che, una volta 
installato, permette 
di mettere in chiaro le 
parole mascherate dal 
sistema mediante aste¬ 
rischi. Basta premere il 
pulsante Recover non 
appena si accede a una 
finestra o una pagina 
Web in cui è presente 
criptata la password da 
recuperare (il software 
funziona anche con 
programmi e con le 
schermate del sistema 
operativo). 
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Posta elettronica 
dell’hacker 


Cosa ci 
occorre 


rs 

A FACILE J 


TOOL DI CRIPTAZIONE 
MAIL 


KRYPTOMAIL 



Sito Internet: 

http://it. k17ptotel.net/ 
kryptomail.html 


Ecco come sfruttare i canali criptati usati dai pirati 
per inviare messaggi e-mail a prova di intercettazione 


P er un pirata informatico acce¬ 
dere al contenuto di un mes¬ 
saggio e-mail non cifrato è un 
gioco da ragazzi: nella maggior parte 
dei casi, infatti, i messaggi sono sempli¬ 
ci flussi di dati testuali che passano da 
un computer ad un server, su di un 
canale non protetto. Questo signifi¬ 
ca che potenzialmente ogni nostra 
comunicazione potrebbe essere 
intercettata e letta: informazioni 
personali riservate e dati bancari 
non dovrebbero quindi essere in¬ 
viati usando un tale meccanismo, a 
meno che non si ricorra alla cifratura 


dei messaggi. Una precauzione, que¬ 
sta, che però potrebbe non bastare. 
Infatti è anche necessario utilizza¬ 
re un server di posta che offra una 
connessione protetta verso il Client 
e un provider che garantisca di non 
mantenere nessun file di log né co¬ 
pia dei messaggi che transitano sui 
suoi dischi. 

Facile e sicura 

Tutto questo viene offerto dal servizio 
KryptoMail che, grazie alle imposta¬ 
zioni dei suoi server e a una serie di 
prodotti open source opportunamente 


assemblati, permette, con pochi passag¬ 
gi, di comunicare in assoluta sicurezza. 
Ovviamente, come abbiamo detto altre 
volte, questa tecnica aumenta note¬ 
volmente la nostra privacy, ma non va 
utilizzata per compiere azioni frau¬ 
dolente, anche perché in caso di reati 
informatici esistono tecniche, sebbene 
complesse, per risalire agli autori dello 
stesso. Vediamo allora come attivare il 
periodo di prova di 6 mesi concesso ai 
lettori di Win Magazine e come con¬ 
figurare il client di posta elettronica 
per iniziare a scambiare messaggi in 
completa sicurezza. 



ALLEGATI OLTRE 

I DUE GIGABYTE 

II servizio KryptoMail 
non pone limiti alle 
dimensioni degli allegati 
alle e-mail. Una grande 
comodità per chi deve 
scambiare in tutta sicu¬ 
rezza documenti e archivi 
di dati molto corposi. 
Bisogna tenere presente, 
però, che le operazioni di 
invio/ricezione di allegati 
di grandi dimensioni 
sono abbastanza lente, 
indipendentemente 
dalla velocità della 
nostra linea ADSL. 


□ Creiamo un account sicuro 


Per poter sfruttare al meglio le caratteristiche della posta elettronica cifrata di KryptoMail bisogna, per prima 
cosa, creare un nuovo account. Ecco quali sono i passaggi fondamentali da seguire. 




Attivazione gratuita KryptoMail (6 mesi) 

in esclusiva con W1NMAGAZINE 


nuc-,3 '.vsfSa @ tvyptomadr»! • IncMsoEmM 



— 


Coswgnt a »» xrotoM Fi llc 


|à ì&m ..«c, -T 



Attivazione gratuita KryptoMail (6 mesi) 


in esclusiva con WINMAGAZ1NE 

Attivazione Email nuova casella @kryptomail net e 

• lue nuovo ttcourt a posta eM*omea cMa « staio cencaamerst aerato Mi nostri serve sicuri Adi 
di posta elettronica cifrata, cuccando qw 

COWUflW C 2C10 KnoKM Fi LLC 


ja II modulo di registrazione 

■J | Avviamo il browser e colleghiamoci a www. 
winmagazine.it/link/1083 per raggiungere la 
pagina da cui è possibile registrare un nuovo account 
di posta elettronica e abilitare il conseguente perio¬ 
do di prova di 6 mesi, offerto in esclusiva ai lettori di 
Win Magazine. 


-a Un nuovo indirizzo 

2 I Compiliamo i campi inserendo rispettìvamen- 
w te il nome della nuova casella che vogliamo 
usare (ad esempio, nome.cognomé), la password 
(richiesta due volte) e il nostro tradizionale indirizzo 
e-mail, che verrà usato in caso di emergenza per il 
recupero dell’account. 


▲ L’account è pronto 

3 - Clicchiamo sul pulsante Attiva per fare in 
modo che il server generi il nostro account. 
Una pagina di conferma ci segnalerà il completa¬ 
mento della procedura oppure eventuali errori (come 
ad esempio nel caso di password non coincidenti 
oppure troppo "deboli”). 
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Client di posta su misura 


Per sfruttare KryptoMail occorre una versione modificata di Thunderbird che integra il modulo 
GNUPG per la cifratura dell’e-mail. Il pacchetto, autoinstallante, è semplicissimo aa usare. 



^ L’archivio con gli eseguibili 

■J j Tutti i software necessari per comunicare in totale 
riservatezza sono contenuti all'interno dell'archivio 
Kryptomail.zip presente sul CD-Rom. Scompattiamo il file e 
cucchiamo due volte sull’eseguibile kryptomail_it.exe : ver¬ 
rà creata una cartella e automaticamente avviato il software 
Thunderbird. 


^ Impostiamo l’account 

2 * Thunderbird inizierà la procedura guidata di configurazione 
dell’account di posta: inseriamo il nome (quello che voglia¬ 
mo appaia in chiaro a chi riceve i nostri messaggi) e l’indirizzo 
e-mail appena registrato più la relativa password (se non voglia¬ 
mo che questa venga memorizzata leviamo la spunta a Ricorda 
password). 



Aggiungi eccezione di sicurezze 

! 




f^Acguiwsci certificato 


S« sta per modificare il modo m cui Mozilla Thunderbird identifica questo sito. 

Banche, negozi e altri siti pubblici affidabili non ti chiederanno di fare 
questa operazione. 

Server 

Mmm ■■'‘l'.'. 'j .'tiBilltTSrìr 

Stato del certificato 

Il sito ha cercato di identificarsi fornendo informazioni non valide. jyisualiiia... j 

Identità sconosciuta 

Il certificato non e attendibile in quanto non è stato verificato da un'autorità 


a. Impostazione del server 

Cucchiamo Continua: il programma rileverà i server a cui 
connettersi (per la posta in entrata e in uscita). Premendo 
Configurazione avanzata o Modifica possiamo visionare i valori 
e soprattutto controllare che il nome utente sia formato dal nostro 
account e dal nome del dominio prescelto separati da un punto. 



^ Ecco i certificati 

^ Premuto Crea un account Thunderbird tenterà di connetter- 
W si al server per scaricare la posta in arrivo. Questo passag¬ 
gio implica l'accettazione di un certificato di sicurezza (visto che la 
connessione è protetta): per attivarlo, basterà cliccare su Conferma 
eccezione di sicurezza quando richiesto. 




^ Prova di invio e ricezione 

g : Torniamo su Thunderbird, premiamo Scrìvi e componiamo un 
w messaggio (in chiaro) spedendolo ad un altro nostro account. 
Giocando Inviaà verrà richiesta l'accettazione di un nuovo certificato 
(questa volta del server in uscita) e poi l’e-mail verrà spedita. Accettia¬ 
mo il certificato e verifichiamo il funzionamento della comunicazione. 


^ Creazione delle chiavi 

0 Per inviare un'e-mail cifrata servono delle chiavi (pubblica e 
privata), creabili eseguendo una procedura guidata. Giochia¬ 
mo OpenPGP/Procedura guidata di configurazione. In pochi pas¬ 
saggi le chiavi saranno pronte all’uso. Da questo momento, ogni volta 
che clicchiamo Invia i messaggi verranno prima criptati e poi inviati. 


ciir® 

UTILIZZO 
DELLE CHIAVI 

Per poter cifrare le e-mail 
si ricorre all'utilizzo di 
una coppia di chiavi, una 
pubblica e una privata. 
Ovviamente il loro utiliz¬ 
zo è trasparente e rela¬ 
tivamente semplice per 
l'utente, pur garantendo 
una totale riservatezza. 

Ma spiegare come uti¬ 
lizzarle esula da questa 
prova su strada del servi¬ 
zio KryptoMail. Fortuna¬ 
tamente, però, poiché i 
software impiegati sono 
tutti open source, esiste 
molta documentazione 
in proposito. Consigliamo 
pertanto, a chi volesse 
approfondire il discorso 
sugli algoritmi di cifra¬ 
tura, di leggere la docu¬ 
mentazione presente sul 
sito www.winmagazine. 
it/link/1084 del progetto 
CnigMail (il modulo di 
Thunderbird che si inter¬ 
faccia con OpenPGP) ed in 
particolare la Quick Start 
Guide (www.winmagazi- 
ne.it/link/1085). 

THUNDERBIRD 
E PORTATILE 

Il dient di posta elet¬ 
tronica prescelto per 
l'utilizzo del servizio 
KryptoMail è Thunder¬ 
bird, ma non si tratta 
della versione standard 
che molti utilizzano sui 
propri computer ma di 
una derivazione chiama¬ 
ta portable(www.win- 
magazine.it/1ink/1086). 
Come intuibile dal nome, 
questo programma si 
differenzia perché con¬ 
serva tutti gli eseguibili, 
i dati e le impostazioni 
alllnterno di uriunica 
cartella (nel nostro 
caso, quella che abbiamo 
scompattato in fase di 
installazione). Questo 
significa che portandosi 
dietro, magari su di una 
chiavetta, tale cartella, 
si potrà accedere al pro¬ 
prio account e inviare e 
ricevere e-mail in totale 
segretezza in qualsiasi 
momento. 
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Una giornata 
da hacker 


Con la guida di un Cicerone 
informatico abbiamo provato 
tecniche di attacco “proibite” 


Cosa ci rs 

occorre 

SIMULAZIONE 
DI HACKING 

MOTHER 

Lo trovi su: *'CD DVD 

Kimv/jtiiMii'.Isniil 

Sito Internet, www. 
v4Wemar.net/projects/ 
mother/index.php 
Note Con alcune 
configurazioni 
hardware di Windows 
7 il gioco potrebbe 
mostrare problemi 
di compatibilità. In 
questi casi utilizziamo 
la versione Mother 
ZerOS, scaricabile 
gratuitamente da 
www.winmagazine.it/ 
link/1054. La procedura 
di utilizzo è comunque 
identica a quella 
mostrata nel tutorial. 


C e l’abbiamo fatta: abbiamo vissuto sulla 
nostra pelle l'esperienza di diventare ha¬ 
cker per un giorno, accompagnati da uno 
dei migliori esperti sul campo, che si è prestato 
a farci da cicerone in questa folle avventura. 
Perché diventare un hacker, uno di quelli seri, 
è difficile, richiede tempo e preparazione. Così, 
per chi non ne ha, non resta che affidarsi a uno 
del mestiere, seguendolo nella sua giornata-tipo. 
Ventiquattr’ore fatte di studio dei sistemi altrui, 
scelta di un obiettivo, pianificazionedelfattacco 
e, per non farsi mancare nulla, accesso anoni¬ 
mo e ovviamente non autorizzato al computer 
della vittima! 

La cassetta degli attrezzi 

Come in ogni avventura che si rispetti, per go¬ 
dersela fino in fondo, però, c’è una dotazione 
di base da possedere. E non parliamo tanto 
di nozioni tecniche, difficilmente acquisibili 
in poco tempo, quanto piuttosto di software: 
programmi, insomma, utili alle missioni di un 
hacker. Di solito, tutti questi strumenti vengono 
raccolti nel corso degli anni, scrupolosamente 
catalogati e costantemente aggiornati, proprio 
come si trattasse di un’officina coi ferri del me¬ 
stiere per un meccanico. In realtà, ci spiega Ke¬ 
vin (nome di fantasia scelto dall’hacker in onore 
di Kevin “Condor” Mitnick, senza ombra di 
dubbio il più famoso programmatore, phreaker, 
chracker, hacker e ingegnere sociale della storia 
dell’informatica), un hacker deve essere in grado 
di recuperare lo strumento giusto al momento 
giusto. Anche lontano dal proprio computer, e 
senza avere a disposizione la classica "chiavetta 
USB dei miracoli”, che l’hacker utilizza come 
valigetta degli attrezzi. È per questo che uno dei 
primi passi consiste proprio nella selezione di 
programmi e utility. Solo dopo aver completato 
questa fase cruciale, l’hacker entra finalmente 
in azione! 
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HACKER AL LAVORO 

Per mettere in pratica le tecniche proibite di un 
attacco informatico, abbiamo vissuto un'intera 
giornata di fianco ad un hacker e al suo fido com¬ 
puter. Ecco quello che abbiamo imparato. 


E presto per entrare in azione! 

Non scherziamo: non sia mai 
iàfid che un hacker, a quest'ora, è 
già sveglio! La notte si tira tardi e visto 
che la mente deve essere lucida, meglio 
dedicare non meno di sette ore al riposo. 
Dopotutto, è uno dei due ingredienti per 
lubrificare al meglio il cervello... 


Facciamo scorta di buone energie 


in-nn 
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... il secondo, ovviamente, è la 
colazione. Bella ricca di zuc¬ 
cheri, perché il glucosio dà lo sprint deci¬ 
sivo ai neuroni. A questo punto, Kevin si 
mette davvero al lavoro. 11 computer, per 
agevolare la spiegazione e fornire sugge¬ 
rimenti e spunti utili anche ai meno esper¬ 
ti, non ha software smanettoni già instal¬ 
lati ed è dotato di Windows 7. Nella maggior 
parte dei casi, comunque, ne usa un altro 
con Linux, più utilizzato e "adattabile” per 
questi scopi. Anche il sistema operativo 



■ Il progetto Tor (www.torproject.org) permette di 
far perdere le proprie tracce su Internet e navigare 
anonimi. 


Microsoft, comunque, vanta molti pro¬ 
grammi utili agli hacker ed è per questo 
che il nostro geniaccio apre una pagina di 
Firefox, browser d’elezione nell'under¬ 
ground informatico. La prima puntatina 
la fa sul sito del progetto Tor (www.tor- 
project.org). È un programma utile per far 
perdere le proprie tracce mentre si naviga. 
In pratica, si basa sul passaggio dei dati 
scambiati su Internet tramite nodi (cioè 
server) intermedi: per visitare un determi¬ 
nato sito, si passa attraverso un’ampia re¬ 
te di altri computer, sparsi per tutto il pia¬ 
neta. Così, chi tenta di risalire all’origine, 
dovrebbe, in teoria, ricostruire questo lun¬ 
go e intricato percorso. Ed è un'operazione 


talmente complessa da far desistere gli 
interessati. Una volta scaricato e installa¬ 
to il programma, Kevin naviga dunque 
liberamente sul Web, senza timore di poter 
essere rintracciato. “L’anonimato, anche 
se non è mai garantito al 100%, è la prio¬ 
rità assoluta per un hacker", si affretta a 
dirci. 


Il grimaldello dell’hacker 



Con le spalle coperte in fatto 
di privacy, il nostro hacker, 


innanzitutto, di un “password cracker", 
vale a dire un programma in grado di scar¬ 
dinare i sistemi di autenticazione di servi¬ 
zi Web e software che necessitano della 
classica accoppiata nome utente/password. 
“Ce ne sono di parecchi tipi, ma i migliori 
rimangono sempre Cain StAbel (www.oxid. 
it/cain.html) e John thè Ripper (www.open- 
wall.com/john)". Così scarica il primo e, 
insieme a questo, anche THC Hydra (http:// 
thc.org/thc-hydra): “è un software vecchia 
maniera, piuttosto difficile da installare, 
perché prima lo si deve compilare, ma poi 
consente di superare parecchi sistemi di 
protezione, e senza troppa fatica”, speci¬ 
fica il nostro accompagnatore negli oscu¬ 
ri meandri dell'hacking. 



■ Cain & Abel è un cosiddetto sniffer di rete che 
permette di "spiare" le comunicazioni altrui, 
monitorando i vari indirizzi IP. 



adesso, si collega a un sito per il download 
di software più... pericoloso. Insomma, 
si tratta di quegli strumenti utili per effet¬ 
tuare analisi avanzate di obiettivi e intru¬ 
sioni, quindi c’è da fare attenzione. In 
teoria, scaricare questi programmi non 
rappresenta un reato, ma se qualcosa do¬ 
vesse andare storto, costituirebbe una 
prova del coinvolgimento in qualche tipo 
di attacco. La sicurezza non è mai troppa. 
La lista della spesa di Kevin si compone, 


u-nn 

H.UÙ 


Le giuste precauzioni 

La dotazione software di base 
del perfetto hacker, in fondo, 
sta tutta qui. Ma sono i dettagli a fare la 
differenza. Dettagli che, in questo caso, 
rispondono al nome di altri programmi. 
Quello di un firewall, per esempio. Un pro¬ 
gramma, cioè, che scherma il sistema di 
Kevin dagli attacchi di altri hacker, o dai 
sistemi di difesa di alcuni servizi Web. Inu¬ 
tile dire che la scelta, in questo campo, è 
impressionante, anche se W1PFW (http:// 
wipfw.sourceforge.net) rimane una delle 
soluzioni più apprezzate per chi vuole un 
filtro serio e preciso come un cecchino. E 
che, soprattutto, non faccia rallentare trop¬ 
po la preziosa connessione. Nessun fire- 
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■ Neanche un hacker può rinunciare ad un firewall 
con funzionalità di filtraggio dei pacchetti di dati: 
solo così può bloccare eventuali intrusioni nei suoi 
sistemi. 


wall, comunque, dà mai la sicurezza al 
100% di tenere alla larga i malware “spa¬ 
rati” dalla concorrenza, ed è per questo che 
a Kevin, adesso, serve qualche protezione 
"attiva". Per esempio un antivirus: ne ser¬ 
ve uno di molto veloce, efficiente e versa¬ 
tile, e la scelta punta sul mitico Immunet 
3.0 (www.immunet.com). Si tratta di un 
software basato sul cuore tecnologico di 
ClamAV (www.clamav.net), l’antivirus open 
source per eccellenza. In questo modo, se 
qualche hacker nemico sarà in grado di 
infilare dei malware nel computer di Kevin, 
il prode antivirus lo rileverà ed eliminerà 
in un batter d’occhio. Già che c'è, Kevin 
scarica un paio di altri programmi: non 
riusciamo a vedere di che si tratta (e lui si 
giustifica sornione con un laconico: “se¬ 
greto professionale"), ma chissà che non 
lo scopriremo a breve. 

Una piccola pausa 

OK, l’arsenale è pronto, ma 
prima di passare all’azione... 
è meglio addentare una bella bistecca: 
si pranza! 



iSl'iS 


Rendiamoci anonimi in Rete 

Un quarto d’ora è la durata me¬ 
dia del pranzo del vero hacker. 
Che, anzi, di solito lo consuma davanti al 
PC. Kevin, adesso, avvia innanzitutto Tor, 
per rendersi anonimo (anche se il termine 
corretto, fa sapere, è “diffìcilmente rintrac¬ 
ciabile"). Quindi punta a un sito, che dice 
essere poco protetto, per mostrarci quan¬ 
to è semplice, a volte, prendere possesso 
di un sistema. Si tratta di una compagnia 
nel ramo di prodotti informatici. Nella se¬ 
zione del rispettivo sito dedicata ai contat¬ 
ti, Kevin recupera l’indirizzo e-mail 
dell’amministratore del sistema. Poi, sfrut¬ 
tando THC Hydra, e la parte iniziale dell'in- 
dirizzo come nome utente, avvia un attac¬ 
co di "forza bruta” per scovare la password. 
Curiosamente, si allontana dalla postazio¬ 


ne e se ne torna con patatine e bibite. “Ci 
sarà da attendere...". 

Siamo dentro al sistema... 


interessa. Al nostro hacker, infatti, basta 
aspettare che l’amministratore invii la ri¬ 
sposta, per andare a sbirciare proprio nel¬ 
la sua posta inviata! 




L’attacco è riuscito! 


JTHS 


Bingo! In un’oretta e mezza 
l’amministratore si decide a 
rispondere. Antonio ricava i dati FTP e, di 
fatto, ha accesso al server (al quale ci si 
collega con un programma come FiieZilla, 
http://filezilla-project.org). Quanto basta 
per eseguire un “defacement”, cioè sosti¬ 
tuire l’home page del sito con una confe¬ 
zionata ad hoc. Ma questa è solo una di¬ 
mostrazione e il nostro hacker preferisce 
lasciare tutto com’è, non prima di essersi 
girato verso di noi, tronfio, con un sorrisi¬ 
no compiaciuto sulle labbra! 


■ Uno degli strumenti più utilizzati dall'hacker è 
quello che permette di inviare e-mail fasulle alla 
propria vittima. 

mous Mail (www.sendanonymousemail. 
net), e invia un messaggio all’amministra¬ 
tore di sistema, da parte del manager. Nel 
messaggio, chiede i dati di accesso al ser¬ 
ver FTP, per caricare delle presentazioni 
di grosse dimensioni. I servizi di fake mail, 
di solito, non permettono di ricevere le e- 
mail di risposta, ma questo a Kevin non 


ISA E 


Ed infatti, l’attesa dura più di 
tre ore, ma alla fine la pas¬ 
sword è in mano all’hacker. Il quale, a que¬ 
sto punto, è in grado di leggere la posta 
deH'amministratore di sistema. Spulcian¬ 
do tra le missive elettroniche, Kevin risale 
all’indirizzo e-mail di uno dei manager 
della compagnia. L'hacker, a questo punto, 
sfrutta un servizio di invio di e-mail far- 
locche (fake e-mail), come Send Anony- 
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Hacking j Per saperne di più 


BVesti i panni di un hacker 

Nessuna azione di hacking a rischio di denuncia, ma una vera e propria simulazione che ci fa vivere l’ebbrezza 
di un attacco informatico a tutti gli effetti. Ecco la procedura da seguire. 



1 1 Mom«»Z*<!S-V«rs.04Alprw 

Lietimi ver disponine? per * Download r'UOI Alpha 

I ff fu spesso affilijmento a software di manutenzione, quali Artivirus * O*- a*” mentitori 
i questi strumenti possono ossei* davvero utili per riparare eventuali 

I danni arrecati al tuo sistema .. 







.* . * ' m v • •. - • . 






rrnfttir'-rrtièrwf - .. TlC . a nap»!.?.» eco- 






'• cr -‘ «^AMT». DAFVb.-;-JAi>DAWP«0',^A T :rv.l .tOO- ^ 



Richiesta Autenticazione 






Username | 






Password 



Download Mother ZerOS 













Installazione fai da te 

■| * II simulatore scelto è Mother: per installarlo, scompattiamo l'archi- 
W vio Mother.zip (sul CD/Rom) ed eseguiamo il file mother-vl.O.exe 
contenuto al suo interno. Quindi, installiamo, nell’ordine, le patch mother- 
vl.01 -upgrade.exe e mother-v1.02-upgrade.exe. 

la MotherZerOS - Veri. 0.4 Alpha 


Irdegrifò’ Sistema 


▲ Autenticarsi, prego! 

2 I Terminata l’installazione del simulatore di hacking e delle due patch di 
ZJ aggiornamento, selezioniamo la voce di menu Start/Tutti i program- 
mi/MotherZerOS/Mother ZerOS Failsafe. In Username e Password melia¬ 
mo dei dati di autenticazione di fantasia e confermiamo premendo Invio. 




j thè bui b mdianware 



* -iva enti Virus Ertentlan .10-8 Mbyte ■ Ci: 0 


IMdotPU IH 

I defrag Dehagmentation Utility vi 0 3 Mbyte C' 36 

I updater Updater Jtlbty vl.O -2 Mbyte Cr: 15 
| backmirror - Backmitror v7 0 • 4 Mbyte - Cr 34 

1 iogman logman Eatenslon vi 0 1 Mbyte - Cr: 21 

1 sysrestore - Sysresrore unit v base -1 Mbyte - Cr 107 

I rootbreaker Rootbreak EHtJ .4 0 5 Mbyte • Cr 37 

I aiaved-Advjneed ZerOS Ariti V-rus E ttenbon vi 0 Ift.Mbyte Ci J16 

jf proiyd Pro«y Daemon - vIO ?l Mbyte • Cr 152 

!• ZetC .- Anti Wus E ■let-aun e*un urtwjre prO-urus gp*m «J> iìik.u 

1 generazione prf'-tivr» ■tunteqrsln con 4 sistema cfHMritryo Z«OS 'vfiqMvrfr. 

1 ti Ai reti, u w» Jone 1 Odi ZAVT i da tubdu drponto*: per * «lev/ — . 

|y rUrrtt.imente ili questo server! ] 

Speso Uèf.-Wo 0% 


^ I nostri orimi passi 

3 Nel box visualizzato cucchiamo sul pulsante OK e prepariamoci a 
<•»»/ giocare. Intanto creiamo il personaggio: per esempio, clicchiamo su 
Tecnico, Procedi, Cracker, Procedi e ancora Procedi. Clicchiamo su Annul¬ 
la. Clicchiamo sull’icona M, in basso a sinistra, e poi su Network Map. 


Antivirus finto? Mi ci ficco! 

/J Spostiamo il cursore del mouse verso destra, fino a inquadrare l'India 
sul mappamondo. Clicchiamo sul quadratino lampeggiante e poi, in 
basso a destra, su Connetti. Nel riquadro in alto a sinistra clicchiamo su un 
primo software da scaricare (per finta): l'antivirus Zave. 


ZerOS - Veri. 04 Alpha 


Integri' Strema 


thobulb sndianwarc 
A rootbreaker - Rootbreak EHN - v4.0 - 5 Mbyte - C 

azaved Advanced ZerOS Anti Virus Extention vl.O -18 Mbyte - Cr 129 
proxyd - Proxy Daemon - vl.O - 21 Mbyte - Cr. 167 
waltd - Firewall Daemon - vl.O -24 Mbyte - Cr 183 
cypherd - Data Cypher Daemon - vl.O * 27 Mbyte - Cr: 223 
bkservd - Net Backup Daemon - vi 0 19 Mbyte ■ Cr: 159 
rshd - Remote Shell Daemon - vl.O - 22 Mbyte - Cr: 190 
debuggerd - Debugger Service Daemon - vl.O - 27 Mbyte ■ Cr: 234 
I * godcc - Godware Code Compiler - v12.0 - 89 Mbyte - Cr: 496 
I 4 Rootbreaker e’ forse il piu vecchio, noto e potente password cracker mai realizza 



Sistemiamo le password... 

Ej Clicchiamo sul pulsante Download e poi su OK per scaricarlo. Scor- 
U riamo quindi l'elenco di programmi disponibili fino a individuare la 
voce rootbreaker, un tool utile trovare password. Scarichiamo anche questo. 
A questo punto clicchiamo ancora su Me selezioniamo Disconnetti. 


* Attacco finale! 

0 Clicchiamo M e selezioniamo l'opzione Network Map. Scorriamola la 
KmJ mappa della rete che appare verso sinistra e clicchiamo sul quadrati¬ 
no lampeggiante che troviamo a livello degli USA. Clicchiamo Connetti Sele¬ 
zioniamo Me Rootbreaker. basterà per crackare la password del sito? 
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Software | Google+ 


Impostare le opzioni di sicurezza in Rete serve a tutelare 

i dati personali, anche sul social network di BiaG. Si fa così 


Privacy al sicuro 
con Google Plus 


Cosa ci 
occorre 



FACU 


ACCOUNT SOCIAL 
NETWORK 

G00GLE+ 


Quanto costa: Gratuito 

Sito Internet: 

https://plus.google.com 


S tufi di usare il "solito" Facebook e de¬ 
siderosi di sperimentare Google Plus, 
il nuovo e interessante social network 
appena rilasciato dai laboratori di ricerca di 
Mountain View? Dopo la fase di iscrizione 
alla piattaforma on-line e il caricamento 
dell’immagine personale, è bene impostare 
le opzioni di privacy e sicurezza, per tute¬ 
lare quanto abbiamo caricato sul nostro 
account personale. Le informazioni perso¬ 
nali in Rete, infatti, vanno salvaguardate 
e non rese totalmente pubbliche, poiché 
chiunque può accedervi e utilizzarle a suo 
piacimento. A tal proposito, è bene sapere 
che tutte le informazioni caricate nel nostro 
profilo di Google Plus sono consultabili 
per default da chiunque. Seguendo i passi 
descritti nel tutorial, invece, saremo in gra¬ 
do di scegliere cosa condividere e con chi. 
Ecco, dunque, come configurare al meglio 
il nuovo servizio di BigG. 



L’identità digitale è pronta 

| Una volta compilati tutti i campi a disposi 
zione, possiamo completare l'aggiornamer 
to del nostro profilo Google Plus cliccand 
sul tasto rosso Modifica completata in basso, i 
modo da salvare tutte le informazioni che abbiam 
precedentemente inserito e iniziare ad usare il nuo 
vo servizio. 



Iscriviamoci a Google Plus 

Colleghiamoci alla piattaforma Google+ 
inserendo nella barra degli indirizzi del 
browser il link: https://plus.google.com. 
Registriamoci cliccando sul tasto Entrae inseriamo 
i dati di accesso al nostro account Gmail (se non 
ce l'abbiamo, possiamo crearlo gratuitamente su 
www.gmail.com). 


Modifichiamo il profilo 

a Entrati in G+, clicchiamo sull'icona Profi¬ 
lo, poi su Modifica e inseriamo le infor¬ 
mazioni di contatto richieste: professione, 
istruzione, luoghi in cui abbiamo vissuto, contatto 
e-mail, numero di telefono e situazione sentimen¬ 
tale. Questi dati potranno essere aggiornati anche 
in seguito. 





Google account 


I Panoramica account 




Impostazioni da cambiare 


a Clicchiamo Impostazioni e poi Imposta¬ 
zione Google+. Nella schermata che appa¬ 
re possiamo modificare le impostazioni di 
base del nostro account, spostandoci tra le schede 
presenti. Per cambiare la lingua dell’interfaccia 
utente di Google+, da Lingua selezioniamo quella 
che ci interessa. 


Una veloce panoramica 

In Panoramica account/Sicurezza clic¬ 
chiamo Cambia password meglio impo¬ 
stare una chiave di accesso complicata, 
per evitare violazioni dell'account. Scegliamo anche 
se eseguire Accesso simultaneo con diversi account 
Googlee se autorizzare modifiche da parte di appli¬ 
cazioni e siti esterni, 
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Ecco il mio indirizzo 

Rimaniamo in Panoramica account e in 
Indirizzi email e nome utente clicchiamo 
Modifica per personalizzare l’e-mail prin¬ 
cipale associata all’account Google Plus e inserire 
un nickname associato al nostro profilo, se non 
vogliamo usare il nome reale. Tale passaggio è 
comunque opzionale. 


Chiusura in corso 

Sempre in Panoramica account spostia¬ 
moci nella sezione Servizi. Clicchiamo 
Elimina profilo e rimuovi funzioni sociali 
associate per resettare il nostro account su Goo- 
gle+. Per rimuovere definitivamente il nostro account, 
invece, clicchiamo Chiudi l’account ed elimina 
tutti i servizi. 





Informazioni riservate 

Spostiamoci in Profilo e privacy e clicchia¬ 
mo Modifica visibilità sul profilo. Nella 
schermata che appare decidiamo quali 
campi rendere visibili per aiutare gli amici a ritro¬ 
varci nel social network. Per ogni campo, clicchia¬ 
mo Le tue cerchierei limitare l'accesso alle infor¬ 
mazioni personali. 



Cosa vogliamo condividere? 

Rimanendo in Profilo e privacy sposiamo - 
ci nella sezione Condivisione e clicchiamo 
sul pulsante Gestione delle cerehie. Nella 
schermata che appare, selezioniamo col tasto sini¬ 
stro del mouse i contatti con cui condividere deter¬ 
minati contenuti e trasciniamoli nella cerchia che 
preferiamo. 


La privacy in Google 

Scorriamo le opzioni presenti nella sezione 
Profilo e privacy fino a individuare la voce 
Privacy Google: clicchiamo, quindi, su 
Accedi alla dashboard. In questo modo potremo 
visualizzare tutti i dati personali memorizzati nel 
nostro account Google, permettendoci di gestirle 
in modo semplice. 


Teniamoci aggiornati 

Nella sezione Google+ possiamo configu¬ 
rare il servizio affinché ci notifichi la rice¬ 
zione di nuovi post o il tag di un nuovo 
utente. È sufficiente mettere il segno di spunta 
nelle caselle di controllo Email oppure, se abbiamo 
uno smartphone Android, nelle corrispondenti 
caselle Telefono. 



Foto tutte da vedere 

Spostiamoci in Google +1 e clicchiamo 
Modifica per attivare o disattivare il "+/" 
sui siti che visitiamo (l’equivalente del “Mi 
piace” su Facebook). Infine, spuntiamo Mostra 
informazioni sulla posizione geografica nelle foto 
per attivare il geotagging automatico delle imma¬ 
gini pubblicate. 


GOOGLE+: TUTELARE LA PRIVACY 


Le foto e i video che usiamo sul 
nostro account Google+ vengono 
caricati e archiviati, in automati¬ 
co, su Picasa Web Album (httpsV/ 
picasaweb.google.com), visibile 
sul nostro profilo personale. I con¬ 
tenuti potranno essere condivisi 
dalle nostre cerehie, nonostante 
ci sia la possibilità di bloccare il 
cosiddetto "re-sharing", poiché 
un bug della piattaforma impedi¬ 
rebbe il corretto svolgersi di tale 
funzione. Poniamo attenzione 
anche al pulsante+ 1 , giacché per¬ 


mette di condividere pubblica¬ 
mente informazioni sull'attività 
dell'utente, ricevere contenuti 
personalizzati da Google e dai 
suoi partner. Pertanto, diccan- 
do sul tasto +7, la nostra azione 
viene registrata e può capitare 
che gli elementi graditi, venga¬ 
no visualizzati dagli altri utenti e 
con essi allegati anche il nostro 
nome e cognome, corredati dalla 
foto profilo. Ciò accade perché 
per usare il +7 bisogna avere un 
profilo visibile a tutti. Le informa¬ 



zioni contenute in ogni clic di + 7 
possono, oltretutto, venire con¬ 
divise, mediante statistiche, con 
partner, inserzionisti e siti legati 
a Google+. 
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Più 

I consigli e le tecniche dei nostri 
esperti di sicurezza, per proteggere 
file e informazioni personali 


privacy 
per tutti 


F acebook: 9,5 milioni di dollari. Google: 
8,5 milioni di dollari. Non è una gara a 
chi incassa di più ogni minuto, ma due 
"piccoli” esempi di quanto sono arrivati a 
pagare i due colossi lo scorso anno per aver 
violato la privacy di alcuni loro utenti. Si tratta 
di briciole, in realtà, ma danno comunque 
una dimensione a un fenomeno, quello della 
violazione della privacy, che è sempre più 
sentito dal popolo della Grande Rete. Del resto, 
perdere le informazioni personali e vederle 
diffuse sul Web è come dare il proprio porta¬ 
foglio a un ladro pregandolo di riconsegnarlo 
al rispettivo proprietario. 

Dati da proteggere 

Le informazioni personali sono di vario tipo, 
partendo dal nome e cognome, fino ad arri¬ 


vare a nomi utente e password per accesso a 
siti Web (compresi quelli di servizi ' delicati" 
come eBay e PayPal). Senza contare indirizzi 
fisici e di posta elettronica, codici di carte di 
credito, elenchi delle pagine visitate, e-mail, 
documenti e molto altro ancora. Ci vuole 
poco per rendersi conto che sono sufficienti 
un paio di queste informazioni sensibili e 
un qualsiasi truffatore informatico ha tutto 
quel che serve per combinarcene delle belle. 
Magari rubando del denaro direttamente 
a noi, tramite qualche escamotage on-line, 
clonando il nostro account eBay per creare 
aste fasulle a danno di ignari utenti (saremo 
noi a pagarne le conseguenze!) o utilizzando 
la nostra vera identità per perpetrare i suoi 
diabolici piani. In tutti questi casi, per noi, il 
rischio è davvero elevato: senza accorgercene 


potremmo ritrovarci davanti ad un giudice a 
rispondere su accuse di truffa. 

Software per ogni esigenza 

Privacy, privacy e ancora privacy, dunque. 
Questo dev’essere l’obiettivo principale di 
chiunque abbia un PC, non necessariamente 
collegato ad Internet. Ma per proteggerla ci vo¬ 
gliono le tecniche e gli strumenti giusti. Ecco 
perché in queste pagine troviamo una sfilza 
di programmi e suggerimenti per utilizzarli 
al meglio. Che si tratti di posta elettronica 
da proteggere, documenti da nascondere, 
codici da mettere al sicuro, o altro ancora, 
c’è un software o un suggerimento giusto per 
ogni evenienza. Insomma, con le dritte dei 
nostri esperti, per i criminali, farla franca, 
sarà molto difficile. 


ROBA DA CODICE 
W DA VINCI 

Evitare il furto di dati personali non è 
l’unico modo per proteggere la privacy: 
facciamo anche in modo che i nostri file 
più importanti e sensibili siano crìttogra- 
fati. Cosi, in caso di furto, il truffatore non 
potrà accedere al contenuto del maltolto, 
perché sprovvisto dell'opportuna chiave 
di sicurezza. Abyton Basic è un eccellente 
programma, disponibile gratuitamente 
per 30 giorni, che sfrutta i potenti algorit¬ 
mi Blowfish a 448 bit e AES Encryption a 
256 bit, (tra i più sicuri al mondo). Con lo¬ 
ro, i file da proteggere sono praticamente 
In cassaforte. E anche se riusciranno a 
rubarcela, potremo stare tranquilli. 
Facciamo doppio clic sul file d'installazio¬ 
ne apmBscD.exe (che si trova nel file Ab- 
ylon.zip, sul CD-Rom). clicchiamo Sì e poi 
Ok. Clicchiamo Next, spuntiamo laccept 
thè agreement clicchiamo Next per volte e 
infine Instali. Al termine clicchiamo Finish. 


LEGENDA 


DIFFICOLTA 

ELEVATA 

DIFFICOLTÀ 

MEDIA 

DIFFICOLTÀ 

BASSA 


Nella finestra iniziale clicchiamo su Test. 
Nella finestra Abyton Settings premiamo 
su ForwardImo alla fine. Adesso, selezio¬ 
niamo Start/Computer e navighiamo alla 
ricerca del primo file da crittografare. Clic¬ 
chiamo sul tasto destro del mouse e sele¬ 
zioniamo abyton SYMM CRYPT/Encrypt. 
In Enter password e in Enter password 
again digitiamo una chiave di sicurezza. 



' ”— T 


[ ► fc-ioAe ■ 


Ready* 


Se non sappiamo sceglierne una di sicu¬ 
ra clicchiamo Password generator, sele¬ 
zionando il numero di caratteri ( Number 
ot characters) e cliccando Create pas¬ 
sword. Quando richiesto, muoviamo velo¬ 
cemente il mouse fino a quando non verrà 
generata la password casuale. Se quella 
creata è di nostro gradimento, copiamola 
e clicchiamo Yes. Premiamo Ok per pro¬ 
cedere con la crittografia del file. Da que¬ 
sto momento in poi, ogni volta che tente¬ 
remo di accedere al file ci verrà chiesta 
la password. 



Quando cancelliamo un file dal PC, in re¬ 
altà, non lo cancelliamo realmente. I dati 
che lo compongono se ne stanno intonsi 
sull’hard disk; di fatto, viene eliminato solo 
il riferimento al file System necessario per 
accedervi. Per cancellarli in modo definiti- 
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[ & Eraser 



H£M] 

3se Schedule 

» (j^Settings ? . Help ]» 


ERASER 


Erase Schedule 


Task Marne 

Ned Run Status 


F: ja.templatetools 1.5.p 

M.._ . 

4ot queued 

k Run New 

Canee! Task 

Vww Task Log 

Ed* Task 

Defete Task 



vo, dobbiamo sovrascriverli con altri dati, 
casuali e privi di utilità. Ed è proprio quello 
che fa Eraser. Così, se un malintenzionato 
tenta il recupero, si ritrova con un pugno 
di bit inutilizzabili. 

Avviamo il file d'installazione Eraser 
6.0.8.2273.exe presente nell'archivio com¬ 
presso Eraser.zip (sul CD-Rom) e cucchia¬ 
mo su Esegui. Premiamo Next, spuntiamo 
la casella / accept thè terms ofthe Licen- 
se Agreement, clicchiamo ancora Next, 
poi su Typical, Instali, Sì e al termine Fi¬ 
nish. Avviamo il programma da Start/Tutti 
i programmi/Eraser. premiamo la combi¬ 
nazione Ctrl+N e clicchiamo Add. Premia¬ 
mo Browse, selezioniamo con un doppio 
clic il file da cancellare (se si tratta di una 
cartella spuntiamo Files in foldei) e clic¬ 
chiamo OK. Premiamo con il tasto destro 
del mouse sul nome del file e selezionia¬ 
mo Run Now. 

fò) È MEGLIO 
W SENZA STORIA 

La cronologia delle nostre navigazioni 
Web è un boccone prelibato per chi si 
vuole fare gli affari nostri. Non è il caso 
di lasciarlo a digiuno? Tutti i browser 
dispongono di funzioni per eliminare 
la cronologia, ma c’è quasi sempre 
qualche truccherò pronto a riportarla 
in vita. Cosi, è meglio affidarsi a un 
programma ad hoc come Free Internet 
Eraser, che tra l’altro elimina molti altri 
dati sensibili come cookie, registri, 
cestino e file temporanei. 

Avviamo l'installazione del file internet- 
eraser.exe (sul CD-Rom), clicchiamo Sì e 
poi Next nella prima finestra visualizzata. 
Spuntiamo la casella / accept thè agre¬ 
ement, clicchiamo Next per quattro vol¬ 
te e quindi Instali. Al termine, clicchiamo 
Nexte poi Finish. Giunti davanti alla fine¬ 
stra principale del programma, diamo una 
ripulita veloce ai dati più sensibili del com¬ 
puter cliccando Quick Clean. Fatto ciò sa¬ 
remo al riparo da sguardi indiscreti, ma per 


ottenere una pulizia profonda clicchiamo 
su Clean & Reboote selezioniamo anco¬ 
ra Clean & Reboot. In questo caso, pe¬ 
rò, il computer verrà riavviato per termi¬ 
nare il lavoro. 



HARD DISK 
W A PROVA DI SPIA 

TrueCrypt è un programma gratuito, open 
source, che crea una specie di disco fis¬ 
so virtuale, riservando una porzione di 
spazio di quello vero e proprio. E poi la 
magia: lo codifica con una funzione da 
agente segreto, rendendo inaccessibile il 
contenuto a chi non è dotato dell’apposita 
password. 

Una volta avviato il file TrueCrypt Setup 
7.0a.exe (presente sul CD-Rom) e lancia¬ 
to il programma, dalla finestra principa¬ 
le selezioniamo l’unità virtuale da crea¬ 
re (scegliamo la lettera escludendo quel¬ 
le che sono già presenti in Start/Compu¬ 
ter). Fatto ciò, clicchiamo Create Volume. 
Seguiamo la procedura guidata per la cre¬ 
azione dei disco segreto, scegliendo tra le 
opzioni disponibili. 



Il computer, in fondo, è un armadio: ci 
stipiamo di tutto e rischiamo, nella confu- 


IN BREVE 


LA PRIVACY 
E AFFAR 
SERIO! 


Se cerchiamo una 
soluzione a 360° che 
codifichi tutti i nostri 
dati più importanti, 
c’è una buona noti¬ 
zia: esiste già ed è 
gratuita. 

The GNU Privacy 
Guard è un progetto 
open source dedica¬ 
to alla protezione dei 
dati. E che protezio¬ 
ne! Sfrutta una tecno¬ 
logia a chiave pubbli¬ 
ca, quindi tra le più si¬ 
cure, applicabile a va¬ 
ri utilizzi (che si tratti 
di file o di messaggi 
di posta elettronica). 
Disponibile anche per 
Windows, nell’apposi¬ 
ta versione GPG4Wln 
(www.gpg4win.org), 
è un software utiliz¬ 
zato anche nei campi 
dove la riservatezza è 
tutto, come quelli in¬ 
dustriali e alcuni set¬ 
tori militari. 


sione, di dimenticare qualche informazioni 
scottante. Ci sono individui senza scrupoli 
molto più attenti di noi, abilissimi nel rac¬ 
coglierle. Per evitarlo, utilizziamo History 
Sweeper. Disponibile in prova gratuita per 
due settimane, esegue una vera e propria 
nuclearizzazione di tutti i dati sensibili 
nella memoria del computer. 

Facciamo doppio clic sul file d'installazio¬ 
ne sweeper.exe (che si trova nella sezio¬ 
ne Antivirus&Sicurezza sul CD-Rom), clic¬ 
chiamo Esegui e poi Sì. Premiamo Next, 
spuntiamo la casella / accept thè agree¬ 
ment e clicchiamo Next per tre volte, poi 
Instane infine Finish. Nella finestra princi¬ 
pale di History Sweeper clicchiamo Sweep 
Now per avviare la pulizia dei dati. Anche 
dopo l’utilizzo, l'icona di History Sweeper 
rimarrà attiva nella System tray, ossia l'an¬ 
golo in basso a destra del desktop di Win¬ 
dows, vicino all'orologio di sistema. In que¬ 
sto modo, qualora dovesse servire, potre¬ 
mo richiamare il programma con un veloce 
doppio clic del mouse. 

7 Sweepe 14 dayts) leftM 

Sweep Internet Sweep Appfc cab on* 

Settng* | Sweep Wndows 

Sweep Target*- 

P Windows Hatory Fies 
W Internet ttatory Fie* 

W Appkcabon htatory Fie* 

Sweep at 

r Eveor Htxn Min* 

r Shutoowr. 

F Startup 
Opoons 

v Auto 9tart Mh Windows 
P Afway* Deptoy Sweepng Progne** 
f? Show Startup Window 
r Deep Sweep 
F Runrmg Background 
r Shredder 

Lass Sweepng Tme 15:27- Jan 03 2011 
Sweep Now | 

OK | tmt a I | ’ 


/fis LA TASTIERA 
'9' CON IL LUCCHETTO 

Il Keylogging è una tecnica con la quale il 
truffatore informatico, tramite particolari 
software installati sul PC delia vittima, 
spia i pulsanti che vengono digitati sulla 
tastiera (e dunque nomi utente, password, 
codici di carte di credito ecc.). Può farlo 
on-line da remoto, ma può trattarsi anche 
di un collega o di un vicino di postazione 
(all'Interno della LAN). Per evitare situa¬ 
zioni come queste, utilizziamo un anti 
keylogger come KeyScrambler, disponibile 
anche in una versione gratuita. 

Avviamo l’installazione del file KeyScram- 
bler_Setup.exe e clicchiamo Next, No, 
lAgree, Next per due volte e infine Instali. ► 
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Speciale trucchi | Più privacy per tutti 


Genera * | IXspfay | Update | Advanced | About | 

17 Enabte KeyScramder Protecbori 

On/OffHotKey: JcTRl. +MAIUSC +K 

17 start KeyScrambler When Windows Starts (Pro/Prernum) 


KeySo-ambler Hdo 
Compare KeyScramDler Editions 

OK | Cancri 


inserite, si ritrova con una serie di caratteri 
indecifrabili. Nella versione Personal, quel¬ 
la gratuita, la funzione è attiva solo con In¬ 
ternet Explorer e Firefox. 

(fò IL MANTRA 
W DELLA PRIVACY 

Se siamo terrorizzati dalla fuga di infor¬ 
mazioni personali, forse è il caso... di 
rilassarci un po’! E magari farci aiutare da 
Privacy Mantra. Oltre ad eliminare i classici 
dati sensibili, va a caccia di quelli spesso 
ignorati da altri tool simili. Il trucco? Di¬ 
spone di una potente funziona di analisi 


dello stato della nostra privacy, anche se 
è un po’ lenta. Per farsi perdonare, Privacy 
Mantra è uno dei pochi software gratuiti 
di sicurezza a supportare anche Windows 
a 64 bit. 

Facciamo doppio clic sul file privacyman- 
tra.exe e cucchiamo Si. Giochiamo Next, I 
Agree, ancora Next e poi Instali. Giochia¬ 
mo Finish per avviarlo. Dalla finestra prin¬ 
cipale spuntiamo le caselle degli elemen¬ 
ti da analizzare e clicchiamo Analyze. Ot¬ 
tenuto il rapporto della scansione, control¬ 
liamo le voci selezionate (nel caso togliamo 
il segno di spunta da quelle che non voglia¬ 
mo ‘'ripulire”) e clicchiamo Clean 


| Privacy threats found under My Computer 


Success fuly anatyzed thè seiected locabons and fòuxJ 123 tradcs consstng of 304.53 MB 


A questo punto, clicchiamo Finish e il si¬ 
stema si riavvierà. Tornati in Windows, Key- 
Scrambler verrà caricato automaticamente, 
e la sua icona comparirà nella System tray, 
in basso a destra. Da questo momento, Key- 
Scrambler si occupa di codificare e decodi¬ 
ficare, automaticamente e in tempo reale, i 
tasti che premiamo. In questo modo, anche 
se un truffatore riesce a rubare le sequenze 


Desetect entnes to keep permaner!tiy 


Clean 

Entry 

Location 

Sae 

Clean action 

0 

t4<Ff_QJRR0iT_USER\SoftwareWaosoft\In.. 

Download and Save... 

26 bytes 

Delete thè registrv ... 5 

0 

C: User s'fliccar do \AooOa ta yToamrvg V*%cr oso... 

Ddetionofndex.dat 

121 bytes 

Delete thè fie upon ... i 

0 

C: 'Use' s YTiccar do ’vApqOa ta VT oamr>g Y*Vcr oso... 

Detetwnofindex.dat 

32 KB 

Delete thè fife ipon ... = 

0 

C: 'User s¥bccardo\AppOataÌocal ffcrosoftV.. 

Defebon ofindex.dat 

180 KB 

Delete thè fie upon ... 

0 

C: User s Vbccardo \AppOa ta iocal fferosoftl.. 

Deletion ofindex.dat 

180 KB 

Delete thè fie upon ... ] 

0 

C: VJsers^RiccaròoVVppOata V-ocaf^toosoftV.. 

Cache 

0 bytes 

Delete thè sub drec... Li 

0 

C: yjsers'Rwardo\A«30ataÌocalf*CTOSoftV.. 

Cache 

1KB 

Delete thè fie. 

0 

C: Users'Ricrardo^ppOataÌocaiy*rosoft\... 

Cache 

1KB 

Delete thè file. 

0 

C: idsers'fticcardo'vAopDataiocaiy^CTOSoftV . 

Cache 

67 bytes 

Delete thè fie. 

0 

C : Ìisers'#liccaròo\AppOataÌocal'M'crosoft\... 

Cache 

4KB 

Delete thè fie. 


Un archivio segreto nel PC 

Il disco fisso è a rischio di spionaggio? Oppure abbiamo dei file che mai e poi mai devono finire nelle mani 
sbagliate? Usiamo My Lockbox per creare una cartella protetta da password. E tanti saluti ai curiosoni! 



-a. Installazione rapida 

■J jj Facciamo doppio clic sul file d’installa- 
KmJ zione presente nell'archivio MyLockbox. 
zip (sul CD-Rom), clicchiamo Esegui e poi Sì. 
Procediamo con Next, spuntiamo I accept thè 
agreement, premiamo Next per tre volte e quin¬ 
di Instali. Fatto ciò appare la finestra Enter My 
Lockbox password. 


* Ci vuole una password 

2 5 Scriviamo una password in Enter thè 
w password, ripetiamola in Confirm your 
password e un suggerimento per ricordarcela in 
Enter a password hint. Clicchiamo Next. Spe¬ 
cifichiamo il nome della cartella "top secret” e 
clicchiamo ancora su Next per tre volte. Com¬ 
pletiamo con Finish. 


^ Dati al sicuro 

3 Andiamo in Start/Tutti i programmi/My 
Lockbox/My Lockbox. Digitiamo la pas¬ 
sword creata al Passo 2 e clicchiamo OK. Tra¬ 
sferiamo i file da proteggere nella nostra cartella 
top secret e, quando abbiamo finito, chiudiamo la 
finestra. Clicchiamo col tasto destro sull'icona di 
My Lockbox e selezioniamo Lock & Quii. 
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COSA SI GUARDA? 

Benché la registrazione 
dei tasti premuti rap¬ 
presenti un vantaggio 
per la spia, è l'interpre¬ 
tazione dei dati ricavati 
a fare la differenza. Re- 
vealer Keylogger Free 
Edition elenca le parole 
digitate, ma per capire 
a cosa si riferiscono si 
deve tenere conto an¬ 
che delle applicazioni 
aperte, citate anch'esse 
dal keylogger. Cosa 
significa questo? Che 
se si vede che l'utente 
spiato ha aperto il 
browser, è andato sul 
sito www.facebook. 
com e ha digitato due 
stringhe, la prima delle 
quali è un indirizzo 
e-mail, significa che si 
tratta dei dati di acces¬ 
so al suo account sul 
social network. 


a nostra sicurezza informatica è a rischio! 
Si tratta di un proclama vecchio come il 
ucco, ma tornato di grande attualità negli 
ultimi tempi. In Rete, infatti, ormai bazzicano 
programmi facilissimi da usare e pronti a tra¬ 
sformare anche un utente dalle scarse cono¬ 
scenze informatiche in un malvivente pronto 
a sottrarre informazioni sensibili dal computer 
della vittima designata. Ma la domanda è: cosa 
potrebbe mai rubare dal nostro PC? Di tutto! 
In genere, qualunque cosa che digitiamo sulla 
tastiera. F, quindi la nota della spesa, nel caso 
migliore, ma anche codici di accesso a servi¬ 
zi bancari, nomi utente e password di social 
network e caselle di posta elettronica, e molto, 
moltissimo altro ancora. Per comprendere la 
gravità della situazione, basta pensare al polve¬ 
rone sollevato da un video mandato in onda nella 
nota trasmissione "Le Iene”, in cui si mostrava 
quanto fosse facile rubare la password di accesso 
alle caselle di posta gestite da un noto provider 
italiano (leggi il box Le Iene sulla traccia dei 
pirati a pag. 61). In quel caso veniva messo in 
pratica un semplice stratagemma che sfruttava 
un bug del servizio di recupero password della 
mailbox (che infatti è stato temporaneamente 
sospeso...): ma in genere al malintenzionato 
basta anche un programma chiamato keylogger 
per provocare danni non indifferenti. Si tratta di 
un "registratore” che archivia di nascosto tutto 
quello che scriviamo e lo an nota in un apposito 
file di testo. E se quest’ultimo arriva nelle mani 
del criminale sono guai seri! 


Altro che intercettare telefonate! 

I pirati leggono anche la nostra 
corrispondenza. Difendiamoci così 


Tecniche motto avanzate 

Abbiamo parlato di keylogger, per descrivere 
una situazione piuttosto comune tra i truffatori 
informatici. Ma le tecniche che sfruttano questi 
lestofanti sono anche peggiori. Col phishing, 
ad esempio, sono in grado di spacciare un sito 
malevolo per uno che utilizziamo di frequente, 
con la possibilità di sfilarci sotto il naso pas- 
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□ Aiuto, mi spiano la tastiera! 

Installando di nascosto un keylogger nel nostro computer, i pirati registrano tutto quello che digitiamo. 
Ecco come fanno a renderlo invisibile e usarlo per sottrarre a tradimento i nostri dati personali. 



^ L’attrezzatura del pirata 

”| 1 Uno degli strumenti preferiti dal pirata è Revealer Keylogger, un tool 
w con cui riesce facilmente a registrare tutto quello che digitiamo sul¬ 
la tastiera del computer. Dopo averlo scaricato dal Web, il pirata esegue il 
file rkfree_setup.exe per installarlo di nascosto quando ci allontaniamo 
dal computer. 


1 


0 


Riccardo 

▼ 

' 

Time 

Process 

Title 


10:11:44 Winword. exe articolo - 


10:11:57 i view32.exe Save Picti 


^ Una semplice installazione 

2 i L’antivirus potrebbe segnalare il software come potenzialmente dan- 
w noso, ma il malintenzionato ovviamente non se ne preoccupa! Nel 
primo passo dell’installazione il pirata seleziona English e da OK. Nella fine¬ 
stra Welcome to thè Revealer Keylogger Setup Wizard clicca Next. poi 
lAgree, Instane Finish. 


Time 

Process 

Title 

Text 

10:11:44 

winword.exe 

articolo - Microsoft Word 

, poi su quella Hide a fia 

10:11:57 

i_view32.exe 

Save Picture As... 

pic3 

10:12:13 

winword.exe 

articolo - Microsoft Word 

C 

10:12:16 

winword.exe 

articolo - Microsoft Word 

1 

10:12:31 

winword.exe 

articolo - Microsoft Word 

ESITI RAPIDI 

10:13:23 

winword.exe 

articolo - Microsoft Word 

Quando si ritiene sia il rr 

10:13:49 

winword.exe 

articolo - Microsoft Word 


10:14:44 

winword.exe 

articolo - Microsoft Word 

Una volta davanti alla fii 


^ Esiti rapidi 

3 5 Dopo qualche secondo di installazione, il programma è copiato e 
w operativo, e viene avviato automaticamente. Da questo momento, 
la spia è in azione! Per attivare il keylogger il pirata non deve fare altro che 
cliccare sul pulsante Start monitoring e poi Hide e Yes per nasconderlo 
all’utente. 


^ Resoconto dettagliato 

4 ì Parte così la registrazione dei tasti che abbiamo premuto. Appe- 
wJ 1 na ci allontaniamo di nuovo dal computer, il pirata potrà spiare tutti 
i nostri segreti: non dovrà fare altro che premere la combinazione di tasti 
Ctrl+Alt+F9per ottenere un rapporto dettagliato dei testi digitati e dei pro¬ 
grammi avviati! 


sword importanti. E gli esempi possono anche 
continuare, arrivando a toccare perfino le chat, 
che molti di noi considerano sicure. In fondo, 
come diavolo si potrebbero spiare delle semplici 
conversazioni tra due utenti? Andiamolo a chie¬ 
dere a quei criminali che sono soliti utilizzare 
strumenti come sniffer di rete e rimarremo basiti 
nel vedere tutto quello che è possibile fare. 

E noi, da che parte stiamo? 

Non sempre, comunque, gli strumenti adottati 
dalle spie sono illegali. Anzi, alcuni di loro ci 


vengono perfino in aiuto! Un servizio come 
WhoReadMe.com, per esempio, traccia il per¬ 
corso seguito da un'e-mail che abbiamo inviato, 
dandoci in ogni istante la situazione sulla tra¬ 
smissione. Come si trattasse di un servizio di 
tracking on-line di un pacco! Servizi come que¬ 
sto sono molto apprezzati dagli spammer, ma 
nel nostro caso sono utilissimi per sbugiardare 
chi dice di non aver ricevuto i nostri messaggi, o 
avere la garanzia che una e-mail importante sia 
effettivamente giunta a destinazione. Lo stesso 
discorso può essere fatto per Mail PassView: di 


base è un programma che serve a recuperare 
le password dei principali software di posta 
elettronica, quindi è in grado di fare la felicità 
sia dei truffatori sia di chi ha effettivamente 
dimenticato il codice di accesso alla propria 
mailbox. Ma si tratta sempre e comunque di 
software dalla semplicità disarmante, con cui 
passare dalla parte dei cattivi: ed è questione 
solo di pochi clic! Nelle prossime pagine vedia¬ 
mo come funzionano, con particolare enfasi per 
quei servizi utilizzabili anche per scopi legali. 

E occhio a non cadere in tentazione! ► 
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L’attacco phishing è servito 


Spacciare un sito fraudolento per uno legale? Per i pirati informatici è più facile che realizzare un sito Web reale! 
E così ci traggono in inganno riuscendo a carpirci informazioni riservate. 
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* Inizia la clonazione 

•| | Per prima cosa il pirata individua il sito da 
clonare. Per copiare tutte le pagine per 
intero, compresi i vari elementi grafici e mante¬ 
nendo intatta la struttura di navigazione, utiliz¬ 
zano programmi adatti allo scopo, tipo HTTrack. 
Bastano pochi clic per installare questo “aspira- 
tutto” del Web e iniziare ad usarlo. 


▲ Uguale airoriainale 

2 I Avviato HTTrack, il pirata segue la proce- 
dura di copia del sito originale. Clicca su 
Avanti, poi specifica un nome per il suo clone 
digitandolo in New Project Name, procede oltre 
con Avanti e in AM URL specifica l’indirizzo Web 
da clonare. Preme quindi Avanti e Fine. Dopo 
qualche minuto, il sito è stato clonato. 


Modifiche varie 

2 ; Il criminale modifica col Blocco Note \'\m- 
w me page clonata associando, ad esempio 
al pulsante Registra, un proprio link dove ver¬ 
ranno inviati i dati d’autenticazione dell’utente, 
che da parte sua crede di comunicarli alla banca. 
Pubblica quindi il sito clonato e invia alla vittima 
un’e-mail col link alla pagina truffaldina. 



Segugi sulle tracce delle e-mail 


Il pirata informatico è sempre alla ricerca di indirizzi e-mail validi da usare per i suoi scopi truffaldini. 
Per individuarli, sfrutta servizi on-line che tengono traccia degli spostamenti dei messaggi in Rete. 



^ Tutto sotto controllo 

•| l Il pirata si collega a www.whoreadme. 
w com e clicca Join us now. Compila i cam¬ 
pi Login Name, Password e Confirm Password, 
digita il nome da visualizzare in Display name, un 
indirizzo valido in E-mail Address e il fuso orario 
in Time Zone. Cliccando Sign Up riceve un’e-mail 
per confermare la registrazione al servizio. 



^ Il trucco è servito 

2 \ Per spedire un’e-mail “tracciata”, il pirata 
. J clicca Send E-mail, trovandosi di fronte ad 
un modulo simile alla classica e-mail da compila¬ 
re: la completa specificando il destinatario in To, 
il soggetto in Subjecte il testo. Infine, clicca Send 
per spedirla e rimane in attesa di una risposta da 
parte del destinatario. 



Trackina all'attacco 

2 I Inviata l'e-mail, inizia a seguirne la spe- 
w dizione. Funziona, né più né meno, come 
quando viene spedito un pacco e ne viene control¬ 
lato il “tracking number”. Per farlo, in questo caso, 
dal pannello di controllo di www.whoreadme.com, 
clicca E-mail Status. Premendo il pulsante Tra¬ 
cking ottiene lo stato della spedizione. 
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DI La password è stata svelata! 

Il modo più semplice per accedere senza autorizzazione ad una casella di posta elettronica? Rubare la chiave 
d’accesso! Grazie ad un software come Mail PassView, al pirata bastano pochi clic per riuscirci. 



^ Il passepartout per le mailbox 

■| j Mail PassView è utile per recuperare la password di accesso dei princi- 
pali Client e-mail. Ma che può trasformarsi in un pericoloso strumento 
di violazione delle privacy. Un eventuale malintenzionato potrebbe installarlo 
sul nostro computer e usarlo quando ci allontaniamo dalla nostra postazione 
lasciando la sessione di Windows aperta. 


^ Un controllo rapido 

2 ! Appena avviato, Mail PassView setaccia il computer alla ricerca dei 
W programmi compatibili. Se ne trova, elenca gli account di posta elet¬ 
tronica registrati, con tanto di dati di autenticazione. Proprio cosi: oltre all'in¬ 
dirizzo e al server, compaiono anche il nome utente User e la Password. Il 
furto è davvero una questione di pochi clic! 


HACKER RUBA LA PASSWORD. E IL VIDEO SPARISCE DAL WEB! 


Sono bastati 5 minuti di un servizio 
trasmesso durante la famosa tra¬ 
smissione televisiva “Le lene” per 
sollevare un vero polverone in Rete 
e scatenare la caccia al fornitore di 
servizi di posta elettronica che, a 
causa di un bug presente nel servi¬ 
zio di Recupero password, avrebbe 
consentito (peraltro pare per anni) 


agli hacker di violare gli account 
di posta di molti utenti italiani. Du¬ 
rante il servizio, infatti, per motivi 
di sicurezza, il nome del gestore è 
stato “occultato” con un apposito 
bip, mentre nelle schermate a video 
è stato debitamente oscurato. Nelle 
ore successive alla messa in onda 
del servizio, sono cresciuti a vista 



■ Un momento del video de “Le lene" in cui il pirata informatico comunica al conduttore 
di essere entrato nella sua casella di posta elettronica! 



■ Ecco l'home page del sito de Le lene con tutti i video trasmessi nella puntata del Z7 
ottobre 2010: stranamente, manca proprio quello in cui si mostrava come vengono rubate le 
password di accesso alle mailbox! 


d’occhio i post su blog e forum che 
hanno azzardato le ipotesi più varie 
su chi possa essere il gestore che 
“Le lene” hanno evitato di citare. 
Nei forum specializzati è comin¬ 
ciata dapprima a circolare e poi 
ad affermarsi l’ipotesi, sostenuta 
da un numero sempre maggiore 


di utenti, che il gestore incriminato 
fosse Alice.it. Tale affermazione è 
stata avallata anche dal fatto che 
sul sito del gestore citato il servi¬ 
zio di Recupero password è stato 
temporaneamente sospeso dubito 
dopo la diretta TV. Sarà stato solo 
un caso? 
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PayPal ed eBay: 
coppia vincente 

Le dritte degli esperti sull’uso di PostePay e PayPal 
per acquisti sul Web a prova di pacco 


Cosa ci 
occorre 



PAOLE 


SERVIZIO DI ASTE 
ON-UNE 


EBAY 


Quanto costa: Gratis 
Sito Internet: 

www.ebay.it 


SERVIZIO PER 
PAGAMENTI ON-UNE 

PAYPAL 

Quanto costa: Gratis 
Sito Internet: 

www.paypal.com 


E attualmente il marketplace elettronico 
più grande e diffuso del pianeta, una piat¬ 
taforma accessibile da qualsiasi parte del 
mondo purché raggiunta da connettività alla 
Rete. Parliamo di eBay, un luogo virtuale in 
cui milioni di utenti possono vendere e/o ac¬ 
quistare beni nuovi o usati. Il meccanismo del 
prezzo fisso, il rinomato "Compralo Subito", 
o quello dell’asta pubblica sono gli strumenti 
a disposizione per aggiudicarsi un prodotto 
su eBay. Se per beneficiare della prima mo¬ 
dalità è sufficiente decidere se comprare o 
meno, nella seconda ipotesi le cose sono un 


po’ differenti, più articolate e meno certe nel 
loro epilogo. Partecipare ad un’asta, infatti, 
richiede del tempo, ma anche la conoscenza 
di alcuni aspetti peculiari sul funzionamento 
del sistema che la governa, e non ultimo un 
pizzico di fortuna per aggiudicarsi, prima di 
tutti gli altri, il tanto agognato oggetto del 
desiderio. 

Acquisti on-line in sicurezza 

L’affidabilità del venditore, ossia il suo pun¬ 
teggio di feedback, è un fattore importante da 
valutare prima di un acquisto. Da sola però 


quest’informazione non dà garanzie di totale 
sicurezza. Come per ogni acquisto, infatti, 
su eBay le transazioni si perfezionano con 
il pagamento dell’oggetto acquistato o vinto 
all'asta. E per trasferire al venditore il denaro, 
tra i metodi ammessi (bonifico bancario, va¬ 
glia postale, contrassegno, ecc.) è preferibile 
e più sicuro scegliere quello giusto. Di certo, 
il più immediato è PayPal. Per chi non lo co¬ 
noscesse, si tratta di una piattaforma on-line 
progettata specificamente per il trasferimento 
elettronico di fondi. Basta registrarsi e creare 
un account per diventare titolari di un conto 


□ Basta una doppia registrazione 

Ecco come registrarsi ad eBay da acquirenti e associare il proprio ID a un account PayPal per il pagamento on-line, 
in totale sicurezza, dei prodotti di nostro interesse. 





Scegli PIO utente e la password rutti i campi sono obbiig 

Registrai. tu «Bey •—(J 

Cm i tuo D utant* «Bay 


9 J 

Buon* noti»*: Questo IO utente è ancora disponitele. 

Craa la tua password 

am " 


distinzione tRa matUacole e minuscole. Ulteriori informazioni sulle pi 



Insansci nuovamant* la password 




1 

t 

li 

I, 


Scagli una domanda sagrata 

8 


La tua risposta sagrata 



I 1 1 

11 a 


Se dimentichi la password, verificheremo la tua identità con la doman 





-*• Presentati ad eBay 

■| I Raggiungi il sito ufficiale eBay all’indiriz- 
w zo www.ebay.it, seleziona in home page 
la sezione Ebay Classico cliccando il link Vai 
su eBay Classico. Nella nuova pagina, clicca 
il link Registrati visibile in alto a sinistra per 
accedere al form per la registrazione di un nuo¬ 
vo account. 


Inserisci i dati personali 

2 ; Nell’area Informazioni personali inse- 
w risei tutti i dati inerenti la tua persona: 
nome e cognome, indirizzo di residenza, data e 
luogo di nascita, codice fiscale e così via (tutti i 
campi sono obbligatori, in caso di inesattezze il 
sistema segnala eventuali incongruenze con un 
messaggio di errore). 


▲ Occhio alla password 

2 I Ora inserisci il nome utente (ossia 170) e 
ì+mJ la password, dopodiché scegli la doman¬ 
da segreta, tra quelle che il sistema mette a 
disposizione, completa della relativa risposta, 
questo allo scopo di favorire la tua identifica¬ 
zione e recuperare la password più agevolmen¬ 
te qualora la dovessi dimenticare. 
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PREPAGATA? SI... E PIU SICURA! 


virtuale che può, a seconda delle esigenze, 
essere associato anche ad una carta di credito. 
In questo caso, alcuni stratagemmi consento¬ 
no di aumentarne ulteriormente l'affidabilità 
minimizzando i rischi tipici delle transazio¬ 
ni on-line condotte con l'impiego di carte 
di credito, ad esempio collegando al conto 
PayPal una carta prepagata (leggi a destra) 
da ricaricare all'occorrenza per trasferire al 
venditore quanto dovuto in relazione ad una 
specifica operazione di acquisto. 

Programmi di protezione... 

Grazie al controllo che Ebay esercita sui suoi 
utenti, le centinaia di migliaia di transazioni 
di ogni giorno si concludono, quasi sempre, 
con la piena soddisfazione di venditore e com¬ 
pratore. Quando raramente si verificano delle 
problematiche, che riguardano ad esempio 
la ricezione dell’oggetto o la conformità di 
quest’ultimo alla descrizione ostentata dal 
venditore, ci si può avvalere dei programmi 
di protezione ad hoc gestiti direttamente da 
eBay oda PayPal, che assicurano la risoluzione 
della controversia in tempi rapidi o il rimborso 
di quanto pagato indebitamente (per ulteriori 
informazioni leggi il box a pagina 60 sulle 
modalità di contestazione e rimborso). 


L’utilizzo di una carta prepagata per gli acquisti è il 
metodo che offre maggiore garanzie di sicurezza, 
visto che è possibile, ad esempio, ricaricarla esclu¬ 
sivamente dell'importo necessario per perfezionare 
la transazione. Tra le diverse prepagate oggi sul 
mercato, oltre alla sempreverde PostePay (attivabile 
e acquistabile a 5 euro presso un qualsiasi ufficio post 
abile) sta riscuotendo molto successo quella gestita 
direttamente da PayPal. Richiederla è semplicissimo. 
È sufficiente collegarsi su www.winmagazine.it/ 
link/1129 e compilare il form on-line, dopodiché il 
sistema restituisce un codice di precontrattualizzazio- 
ne. Con quest'ultimo, muniti della documentazione 
necessaria (il seriale ottenuto dalla registrazione, due 
copie del documento di identità e altrettante del 
codice fiscale) basta recarsi presso un punto abilitato 
Lottomatica e ritirare la scheda. Costo dell’operazio¬ 
ne: 15 euro. Di questi, 5 per la tessera e 10 di ricarica 
obbligatoria per finalizzare l'attivazione. Da questo 
momento, ogni ulteriore operazione di ricarica può 
essere effettuata presso qualsiasi punto vendita 
Lottomatica al costo di 0,9 euro (la ricarica è gratuita 
dai 400 € in su o se si trasferiscono fondi dal conto 
PayPal). L’associazione PayPal /prepagata o PayPal 
/carta di credito è semplice. Dopo aver creato un 
conto PayPal basta accedervi, entrare nell'area Profilo, 


selezionare Aggiungi o rimuovi carta e inserirne i 
dati: numero, data di scadenza, codice di sicurezza 
(quello presente sul retro della scheda) e data di 
nascita dell'intestatario. A questo punto, per motivi 
di sicurezza, PayPal addebita sulla carta la somma 
di 1,5 euro. Questa operazione genera un codice 
numerico a 4 cifre che l'utente visualizza dopo qual¬ 
che giorno sull’estratto conto della carta associata al 
conto PayPal.Con quel codice, tramite una semplice 
procedura, si finalizza l'iter procedurale (ottenendo 
anche il rimborso degli 1,5 euro sul conto PayPal) e 
il gioco è fatto. Da quel momento, tutti i pagamenti 
effettuati via PayPal saranno addebitati direttamente 
sulla carta di credito associata. 



per acquistare e pagare sul Web 


Accordo per gli utenti e Regole sulla P 

Per motivi di sicurezza inserisci il codice di verific 

256S3 8 

Aggiorna l'immagine | Ascolta il codice di verifica 

Giocando sul pulsante Continua 
J accetti le Condizioni di utilizzo e le Regole sull 
trattamento dei tuoi dati personali che saranno trai 
95125. in ottemperanza alle regole contenute nelle 
v accetti di ncevere penodicamente comumcazio 
corrente del fatto che sia possibile ritirare il conser 


Crea il mio account eBay 




E ora il codice di sicurezza 

4 j Nell’ultima sezione del modulo di regi- 
J strazione, non rimane che inserire il 
codice di sicurezza visualizzato e spuntare le 
due caselle di controllo per accettare le con¬ 
dizioni e il regolamento del servizio. A questo 
punto, bassta clicca il pulsante blu Crea il mio 
account Ebay. 


^ Controlla la posta 

Jj i Apri il client di posta elettronica per 
visualizza il messaggio inviato auto¬ 
maticamente da eBay. Clicca il pulsante Atti¬ 
va Subito e il gioco è fatto: ora sei un utente 
eBay registrato. A questo punto è possibile cre¬ 
are subito un conto PayPal cuccando il pulsan¬ 
te Registrati su PayPal. 


* Altra password per PavPal 

g | Scegli una password specifica per acce- 
dere al nuovo conto PayPal e clicca il 
pulsante Accetta e Registrati , dopodiché, per 
associare al conto appena creato una carta di 
credito o una prepagata clicca il link corrispon¬ 
dente per accedere alla schermata che permet¬ 
te di inserirne i dati. 
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Aggiudicati l’asta on-line 


Individua un annuncio di tuo gradimento tra le innumerevoli inserzioni presenti su eBay, fallo tuo al miglior prezzo 
e procedi subito con l’acquisto sicuro pagando grazie a PayPal. Si fa così. 



Accediamo ad ebav 

Prima di iniziare una sessione di shopping 
on-line su eBay digitale credenziali (iD 
Utente e password) ottenute dopo la registrazione 
iTutorial A) per accedere al marketplace (Accedi). 
In questo modo, sarai già operativo e non ti verrà 
chiesto di autenticarti al momento di rilanciare con 
la prima offerta. 


^ A caccia dell’affare 

2 ! Usa il motore di ricerca integrato digitan- 
do il nome dell'oggetto che stai cercan¬ 
do, avvalendoti anche delle opzioni a disposizione 
per filtrare le inserzioni e individuare rapidamente 
quelle di maggior interesse. Visualizzati i risultati, 
clicca la scheda Solo Aste Online per scremarli 
ulteriormente. 


▲ Informazioni sul venditore 

3 Imposta l'opzione a destra Mostra prima su 
w in scadenza per visualizzare le aste stanno 
per concludersi e accertarti che non ce ne sia qual¬ 
cuna particolarmente interessante. Clicca sull'an¬ 
nuncio desiderato e, nella nuova pagina, osserva in 
alto a destra nella sezione Informazioni sul vendito¬ 
re per avere un'idea della sua reputazione. 




^ Offerte e rilanci sotto controllo 

4 ì Digita nella casella bianca sotto il prezzo la cifra massima che intendi 
J spendere per quell’oggetto e clicca Fai un ’offerta. Nella nuova scher¬ 
mata premi Conferma. A questo punto un clic su Controlla lo stato riporta alla 
schermata precedente e permette di riscontrare se al momento la tua offerta 
risulta essere la migliore (il sistema rilancia automaticamente fino al raggiun¬ 
gimento della cifra massima impostata). 


1.2 e 3... aggiudicato 

5 i Se ti aggiudichi l'oggetto riceverai una e-mail con la richiesta del paga¬ 
ci mento. Cliccando Paga , si accede alla pagina in cui si potrà perfezionare 
l’acquisto con uno dei metodi previsti dall’offerta. Utilizzando PayPal basterà log- 
garci al servizio con i nostri dati di accesso e confermare l’acquisto. Al momento 
della ricezione del prodotto è bene verificarne subito la conformità alla descrizio¬ 
ne, in modo da procedere tempestivamente in caso di problemi. 


CONTESTAZIONE E RIMBORSO: MODALITÀ D'USO 


Se l'oggetto acquistato non è pervenuto, oppure è 
stato consegnato ma è difforme dalla descrizione, 
è bene, prima di ogni cosa, contattare il vendito¬ 
re e cercare amichevolmente una soluzione. Se 
l'approccio non sortisce alcun effetto, allora si 
può avviare una procedura di segnalazione nello 
Spazio soluzioni di eBay, raggiungibile all'indirizzo 
http://resolutioncenter.ebay.it, dopo 10 giorni ed 
entro 45 giorni dalla data di acquisto, procedura 
prevista per tutti i pagamenti eseguiti con sistemi 
diversi da PayPal. A questo punto sarà eBay a 


contattare il venditore per invitarlo a rispondere 
e a interloquire con l'acquirente tramite il Ge¬ 
store delle controversie, allo scopo di risolvere 
definitivamente il problema. Nell'eventualità rara 
che il problema non si risolva, o con l'invio dell'og¬ 
getto o con un rimborso, la controversia si chiude 
decorsi inutilmente 90 giorni. In extremis si può 
ricorrere al team Regolamento e Sicurezza, che 
se lo ritiene opportuno può anche procedere 
con la chiusura dell'account del venditore. Se 
l’oggetto, invece, è stato pagato con PayPal e 


gode della protezione integrale PayPal (segnalata 
con un logo e il messaggio"Paga con PayPal: pro¬ 
tezione integrale"), allora occorre rivolgersi allo 
Spazio soluzioni di PayPal, aprire la controversia 
entro 45 giorni dall'acquisto e, in caso di mancato 
accordo col venditore, trasformarla in Reclamo 
entro 20 giorni dall'apertura. Nella peggiore delle 
ipotesi, sussistendo tutte le condizioni previste 
dal regolamento, PayPal procede al rimborso 
integrale di quanto corrisposto al venditore, spese 
di spedizione comprese. 
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LA MONETA VIRTUALE PREFERITA DAGLI HACKER 


Si chiama Bitcoin, è stata creata anonimamente in 
una rete Peer to Peer ed è indipendente da banche 
e organismi di controllo. Nonostante la sua natura 
virtuale, però, consente di comprare di tutto senza 
essere identificati! Sembrerebbe un'invenzione da 
romanzo di spionaggio e invece è assolutamen¬ 
te reale. Bitcoin (nota anche come BTC), è una 
moneta elettronica basata sulla crittografia che 
sfrutta un innovativo sistema di validazione degli 
scambi mediante una r'ete decentralizzata di tipo 
Peer to Peer, e soprattutto consente a chiunque 
di "creare"dal nulla il proprio contante grazie a un 


software open source (al momento ne circolano 
già 7 milioni e mezzo, come conferma il sito www. 
winmagazine.it/link/1130). 

L'introduzione di questa moneta virtuale ha ov¬ 
viamente dato origine a numerose controversie 
e polemiche, sia di carattere legale sia etico: la 
disponibilità di una moneta digitale indipendente 
e perfettamente anonima preoccupa infatti mol¬ 
ti Stati che temono per i suoi potenziali utilizzi 
illegittimi, ad esempio nell’acquisto di beni o 
servizi illegali o come strumento per il riciclaggio 
internazionale di denaro sporco. Tra l'altro non è 


neppure ben chiaro chi vi sia realmente dietro 
lo sviluppo di Bitcoin, dato che il suo sedicen 
te autore si nasconde dietro un impenetrabile 
anonimato. 



Aste on-line, i segreti degli esperti 

Ecco i trucchi per aumentare a dismisura le possibilità di vincita e per mettersi al riparo dai malintenzionati. 


CONNAZIONALI 
E MEGLIO 


Spesso, chi compra su eBay ricorre più 
facilmente a venditori esteri piuttosto che 
a quelli italiani, con la speranza di inter¬ 
cettare il migliore tra gli affari possibili. In 
molti casi è vero, ma è bene fare alcune 
considerazioni. 


Comprare all’estero può comportare un ri¬ 
sparmio di spesa a volte considerevole, ma 
all’arrivo in Italia se il bene proviene da un 
Paese fuori dalla comunità europea potreb¬ 
be scontare l’IVA e i dazi doganali. Meglio, 
quindi, far bene i conti prima di procedere. 



Un risparmio immediato, inoltre, può tra¬ 
sformarsi in una maggiore spesa sul lungo 
termine. Questo, ad esempio, accade se il 
prodotto comincia a dare qualche problema 
poco tempo dopo l’acquisto. In molti casi, 
restituire l’oggetto al venditore, che maga¬ 
ri risiede dall’altra parte del mondo, è eco¬ 
nomicamente svantaggioso, per cui si fini¬ 
sce con l’accantonarlo o col rivenderlo a 
prezzo stracciato. 


IN BREVE 


RICERCHE 
DA SALVARE 

Per risparmiare 
tempo, una volta 
impostate tutte i 
criteri di ricerca 
(tipo di annuncio, 
nazionalità del ven¬ 
ditore, condizione 
dell’oggetto ecc.), 
è possibile salvarli 
e riutilizzarli all’oc- 
correnza. 

Per farlo, una volta 
eseguita la ricerca è 
sufficiente cliccare il 
link in alto a sinistra 
Salva la ricerca. Le 
ricerche saranno di¬ 
sponibili nell’area II 
Mio Ebay. 


OCCHIO AL FEEDBACK! 

Quando si valuta la bontà di un'inserzione 
è bene analizzare subito la situazione 
“feedback” del venditore. Si tratta del 
resoconto dei commenti relativi a tutti 
gli acquirenti che hanno avuto a che fare 
con queH’inserzionista. 

In ogni inserzione, nella sezione Informa¬ 
zioni sul venditore, è presente un numero 
percentuale sotto l'ID utente. A parità di con¬ 
dizioni deU’offerta, meglio optare per vendi¬ 
tori con il punteggio di feedback più alto e 
comunque diffidare da quelli con punteggi 
inferiori al 97-95%. Qualora vi siano fee¬ 
dback negativi, meglio analizzarne la con¬ 
sistenza e verificare se vi sia stata o me¬ 
no una risoluzione. Anzianità e univocità 
dell’iD del venditore (ossia la mancata mo¬ 
difica nel tempo del proprio identificativo) 
sono altri due ottimi criteri che lo qualifica¬ 
no positivamente. 



UN “COMPARE” VIRTUALE 

Un validissimo aiuto per risparmiare tem¬ 
po e per seguire tutte quelle inserzioni che 
scadono nel cuore della notte arriva dagli 


“sniper”. Si tratta di software progetta¬ 
to ad hoc per puntare automaticamente 
nelle ultime concitate battute prima della 
chiusura di un’asta e nel rispetto di una 
massima soglia di spesa determinata a 
priori. 



Tra i più noti sniper Open Source si distin¬ 
gue JbidWatcher (www.jbidwatcher.com), 
che è disponibile per Windows, Mac e Linux. 
Una volta installato, è sufficiente indicare al 
programma il sito d’aste su cui puntare, nel 
nostro caso Ebay, 170 dell’oggetto, a quan¬ 
ti secondi dalla fine iniziare a rilanciare e la 
spesa massima che siamo disposti a paga¬ 
re. A tutto il resto penserà lui! 


TIENI D’OCCHIO 
E POI DECIDI 


In eBay è possibile tenere traccia delle 
inserzioni e le aste a cui si desidera par¬ 
tecipare. 

Una volta loggati aH'interno della piattafor¬ 
ma, quando si visualizza un oggetto, in alto 
a destra nell'Inserzione è visibile un link de¬ 
nominato Aggiungi a oggetti che osservi. 
Basta un clic e appare, questa volta in alto a 
sinistra, un nuovo link chiamato Oggetti che 
osservi. Cuccandoci su eBay visualizza tutte 
le inserzioni “sotto osservazione". ■ 
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Il toolkit preferito 
dai pirati del Web 

Dopo Zeus ecco SpyEye, il trojan che ruba le credenziali 
bancarie e ripulisce i computer infettati da altri malware 



■ Cosi appare il pannello di controllo principale del toolkit SpyEye: l'invito rivolto a cybercriminali a truffare gli utenti 
per rubare i loro soldi é più die esplicito! 


Siamo nel dicembre dello scorso anno 
quando, su alcuni forum underground, 
venne pubblicizzato il nuovo toolkit SpyEye, 
una "cassetta degli attrezzi” realizzata da 
uno studente liceale russo, utile ai pirati 
informatici per creare nuovi e potenti virus 
e dare vita a pericolose botnet di computer 
zombie. Il malware, nato per essere l’alter¬ 
nativa a Zeus (leggi Win Magazine numero 
141, pag. 144), nel corso dei mesi ha affilato 
le proprie armi, aggiungendo nuove funzio¬ 
nalità. Dalla versione 1.0.7 è presente, infat¬ 
ti, anche la possibilità di ripulire eventuali 
infezioni del rivale presenti sulle macchine 
entrate a far parte della propria botnet. In 
questo modo, SpyEye è diventato in poco 
tempo il trojan che, ad oggi, vanta la rete di 
computer infetti più diffusa al mondo. Un 
primato ottenuto anche grazie al costo del 
toolkit che varia tra i 500 e i 1.000 dollari, a 
seconda della versione acquistata e dei vari 
plug-in integrati: un prezzo decisamente 
inferiore rispetto a quello del rivale Zeus. 
Singolare pure lo slogan scelto dall'autore 
di SpyEye e riportato a grandi lettere nel 
pannello di controllo principale del mal¬ 


ware: Hack thè Pianeti Takeyour Money!, 
letteralmente Attacca il Pianeta! Prenditi i 
tuoi soldi! 

Il controllo è totale 

Così come nel rivale Zeus, anche in SpyEye è 
presente la funzionalità Command&Control 
Server (C&C), che permette al malware di 
scaricare da server remoti alcuni file di 
configurazione utili al suo 
corretto funzionamento e ad 
un suo continuo aggiorna¬ 
mento. Secondo alcuni dati 
estrapolati dai forum under¬ 
ground e dal blog dell’autore 
stesso del toolkit, un malin¬ 
tenzionato che decidesse di 
utilizzare SpyEye, sarebbe in 
grado di portare sotto il suo 
controllo diretto anche 3.000 
macchine zombie alla setti¬ 
mana, potendo raggiungere 
un numero elevatissimo di 
computer connessi contem¬ 
poraneamente alla propria 
botnet, circa il 75% del totale 
ogni 24 ore! Numeri impres¬ 
sionanti che lasciano intuire 
l’enorme mole di dati sensi¬ 


bili rubati agli ignari utenti e che, dopo es¬ 
sere stati raccolti all’interno di file criptati, 
vengono successivamente trasmessi verso 
server remoti controllati dai cybercriminali. 
Da poco, inoltre, il creatore di SpyEye ha 
rilasciato la versione 1.1.2 del malware, 
che ora è in grado di rubare informazioni 
personali e riservate anche a quegli utenti 
che utilizzano Firefox, Maxthon e Netscape 
Navigator come browser predefinito. Inol¬ 
tre, nel toolkit è stata integrata una tastiera 
virtuale (per la quale l’autore non chiede 
alcun costo aggiuntivo) che permette al 
cybercriminale di interagire in maniera 
più invasiva con il computer della vittima. 
E purtroppo, contrariamente a quello che 
si può pensare, non basta essere loggati al 
sistema con un account limitato e senza 
privilegi di amministratore, per mettersi al 
riparo dal furto di dati personali! 

Non si vive di solo spam 

Se per infettare i computer il trojan Zeus 
utilizzava per lo più e-mail di spam, con 
SpyEye le infezioni avvengono principal¬ 
mente in seguito all’esecuzione, da remoto, 
di malware sulle macchine vittima entrate 
a far parte della sua botnet, oppure gra¬ 
zie a pagine di siti modificati e contenenti 


IDENTITÀ DEL VIRUS 

Le principali caratteristiche tecniche di SpyEye 




Ucr> SpyEye 
Ateoi 3 febbraio 2010 
A* BackDoor-Spyeye, Troj/ 
Agent-NEU, Troj/Spyeye-B, 
Troj/Agent-NPP 

Tpetogt. Trojan 

laidezzarfeaor» 70.144 byte 

3stanv*Ji«at4 Windows 9x/ 

ME/2000/XP/Vista/7 

CONNOTATI t COmMCSBOM UUtfCT. 

Penatela Media 
Ctencacat Elevati 
D*ubo> Media 

r»paiate II trojan cancella 
i file infetti del suo rivale 
Zeus per prenderne il posto 
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SpyEye: rimuoviamolo così 

Il worm utilizza strumenti avanzati e tecniche di rootkit per nascondersi agli antivirus e completare indisturbato 
la sua azione malevola. Ma con il programma giusto bastano pochi clic per rimuoverlo. 


1 È meglio lavorare in modalità provvisoria 

La rimozione di SpyEye da un computer infet¬ 
to non presenta grosse difficoltà. Potremo infatti 
completare l'operazione in maniera del tutto auto¬ 
matica utilizzando il software di controllo Malwa- 
rebytes Anti-Malware. Per rendere più efficace la 
pulizia del sistema dai file e dalle cartelle infette 
è opportuno lavorare in Modalità provvisoria. Riav¬ 
viamo, quindi, il computer e premiamo il tasto F8 
prima che appaia il logo di Windows. Dopo pochi 
secondi apparirà una schermata del DOS con un 
elenco di scelte possibili: servendoci dei tasti frec¬ 
cia, spostiamoci sulla voce Modalità provvisoria 
con rete e premiamo Invio per confermare. 



2 Lo strumento giusto per fare 
piazza pulita di SpyEye 

Subito dopo, accediamo al sistema utilizzando 
l'utente principale (quello con permessi di ammi¬ 
nistratore). Scompattiamo l'archivio compresso 
Malwarebytes.zip presente sul CD-Rom in una 
qualsiasi cartella dell'hard disk ed eseguiamo il 
file mbam-setup-l.46.exe per avviare la semplice 


procedura di installazione di Malwarebytes' Anti- 
Malware. Scegliamo Italiano come lingua per l’in¬ 
terfaccia utente, accettiamo le condizioni d'uso e 
completiamo con Installa 



Benvenuti nel programma 
installazione di Malwareby 
Anti-Malware 


St corsjgfca 6 chiudere tutte le appàc azioni attive 
prondtn 


Installazione di Malwarebytes' Anti-Malware 


MalujarEbytES' 


3 Aggiorniamo le firme virus per 
riconoscere e rimuovere il trojan 

Nell'ultima schermata della procedura guidata di 
installazione di Malwarebytes' Anti-Malware, met¬ 
tiamo il segno di spunta nelle caselle di control¬ 
lo Aggiorna Malwarebytes’ Anti-Malware e Avvia 
Malwarebytes' Anti-Malware in questo modo, al 
primo avvio del software verranno aggiornate le 
firme virali del software, così da riuscire ad indivi¬ 
duare anche quelle infette di SpyEye. 

Terminata la procedura di aggiornamento, nell’in¬ 
terfaccia principale del software spostiamoci nel¬ 
la scheda Scansione, attiviamo la voce Scansio¬ 
ne completa e cricchiamo Scansione per avviare 



l'analisi del disco rigido alla ricerca dei file infet¬ 
ti creati dal trojan. Terminata la scansione, sele¬ 
zioniamo tutti i file sospetti individuati e cricchia¬ 
mo su Rimuovi Selezionati per eliminarli definiti¬ 
vamente. Fatto questo, per maggiore sicurezza, 
ricordiamoci di cambiare i dati di accesso al siste¬ 
ma e ai servizi di banking on-line. 




codice infetto, capaci di bypassare le pro¬ 
tezione del browser usato per la naviga¬ 
zione. Un comando presente all’interno 
del toolkit permette al cybercriminale di 
creare un file di configurazione e un ese¬ 
guibile che servirà per infettare i computer. 
Al momento, esistono diverse varian¬ 
ti del trojan create per sfuggire al conti¬ 
nuo aggiornamento delle impronte virali 
degli antivirus: quella più diffusa, come 
sua prima azione malevola creerà, ail'in- 
terno della cartella principale di sistema 
(in genere, C;\), la cartella cleansweep. 
exe all’interno della quale andrà a co¬ 
piare i file cleansweep.exe e config.bin. 
Quest’ultimo file in particolare, crip- 
tato e protetto da password, conterrà 


le istruzioni per la configurazione del 
Command&Control Server. SpyEye si iniet¬ 
terà, quindi, nella memoria di tutti i pro¬ 
cessi di sistema in esecuzione al momento 
dell'infezione, aggiungendo del proprio 
codice malevolo al loro interno. Per as¬ 
sicurarsi di essere eseguito ad ogni avvio 
del computer aggiungerà, inoltre, il valore 
C:\cleansweep.exe\cleansweep.exe nella 
chiave HKEY_CURRENT_ lJSER\Software \ 
Microsoft\Windows\CurrentVersion\Run 
al registro di configurazione di Windows. 
Alcune versioni del malware usano anche 
tecniche di rootkit che permettono di na¬ 
scondere agli antivirus la cartella clean¬ 
sweep.exe e il valore aggiunto nella chiave 
del registro. 



■ L'antìrootkit Girar non é in grado di riconoscere 
ed eliminare SpyEye, ma riesce comunque a rendere 
visibili la cartella e i file infetti creati dal troian. 
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ADSL 
bucate 

o router non viene protetto 
essere “bucato” e consentire 
làd altri l’accesso ad Internet 


L a connessione senza fili è ormai entrata 
a pieno titolo nel le nostre priorità, sem¬ 
pre più utilizzata per le tante comodità 
che il WiFi offre, partendo dall’economicità 
della soluzione e giungendo alla facilità 
di installazione, senza che sia necessario 
predisporre altre infrastrutture (es. cavi, 
alimentazione ecc.). Tutto perfetto, allora!? 
Sembrerebbe di sì, ma ogni medaglia, come 
ben sappiamo, presenta sempre un lato 
rovescio. Quello delle connessioni senza 
fili sta nel fatto che, se non si adoperano 
gli accorgimenti necessari, può permette¬ 
re a persone esterne di scroccarci la con¬ 
nessione ad Internet e, nei casi peggiori, 
di accedere alle risorse condivise dei Pc 
connessi. 

Chi e come entra? 

Esistono svariati tool a disposizione dei 
pirati per portare un attacco ed intrufolarsi 
in pochi secondi in una rete WiFi privata. 
Alcuni di questi servono semplicemente 
ad ottenere un elenco delle reti disponibili, 
fornendo tutti i parametri necessari per 
comprendere se la rete è libera o protetta, il 
tipo di protezione usato ecc. Inutile dire che 
se la rete non è protetta, per il furbetto di 
turno sarà un gioco da ragazzi intrufolarsi. 
Alcuni strumenti gli consentono però di 
scovare le chiavi di protezione WEP (Wired 
Equivalent Privacy), in qualche minuto, e 
persino delle chiavi WPA (Wi-Fi Protected 
Access), più sicure, ma non è detto che siano 
inviolabili... 

Bisogna vigilare 

Intanto, la prima cosa che possiamo fare è 
eseguire controlli sulla nostra Rete, ado¬ 
perando strumenti come Wireless Network 
Watcher di Nirsoft che, attraverso la sche¬ 
da Wireless, elenca tutti i Pc, notebook o 
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□ Staniamo gli intrusi in Rete 

Con Wireless Network Watcher possiamo eseguire scansioni nella rete a caccia di intrusi. Ecco come fare. 


=Sss=ssr- 



rap 

! 

I 

ì 

i 

» 

_L 


^ Procuriamo il software 

■| \ Rechiamoci alla pagina www.nirsoft.net/ 
w utils/wireless_network_watcher.html e 
scarichiamo l'applicazione, scorrendo la pagina 
e cliccando sui link per il download del setup 
(wnetwatcher_setup.exe). Clicchiamo sul pul¬ 
sante Salva e, dalla finestra che si apre, salvia¬ 
mo il file sul Pc. 



^ Via all’installazione 

2 ; Clicchiamo sull'icona del software appena 
w scaricato. Si apre il wizard: clicchiamo su 
Next, Scegliamo la cartella di destinazione e pre¬ 
miamo ancora Next. Nel passo successivo clic¬ 
chiamo su Instali per completare la procedura. 
Al termine, clicchiamo su Finish per terminare e 
chiudere la procedura guidata di installazione. 



Ora parla italiano 

3 J Wireless Network Watcher è provvisto 
*—«/ anche di language pack per aggiornare 
la lingiia dell'Interfaccia dell’applicazione. Scor¬ 
rendo ulteriormente la pagina www.nirsoft.net/ 
utils/wireless_network_watcher.html possiamo 
cliccare sul link italian per scaricare il file zip di 
quello che ci interessa. 



▲ Aggiorniamo la lingua 

4 Decomprimiamo il file zip in una cartella. Dovremmo visualizzare 
wJ il file WNetWatcherJng.ini , ossia il language pack per rendere 
in italiàno l'interfaccia dell'applicazione. Spostiamo il file nella cartel¬ 
la d'installazione del programma (es. C:\Programmi\Nirsoft\Wireless 
Network Watcher). 


± A caccia di intrusi 

g | Una volta lanciata l'applicazione, viene eseguita automaticamen- 
i te una scansione sulla rete cui siamo connessi attraverso la sche¬ 
da selezionata. Se disponiamo di più schede wireless o Ethernet, possia¬ 
mo selezionare quella che ci interessa direttamente dalle opzioni. Vediamo 
quindi chi è nella nostra rete! 


dispostivi mobili connessi alla WiFi Lan 
cui è connesso il nostro computer. Non 
è possibile, infatti, monitorare altre reti 
rilevate e alle quali non siamo noi stessi 
connessi. Monitorare la nostra rete con un 
tool come questo è importante per sapere 
se vi sono intrusioni non autorizzate. L'ap¬ 
plicazione è compatibile con le edizioni a 
32-bit e 64-bit di Windows 7, Vista, XP e 


persino con le versioni Server del sistema 
operativo Microsoft. 

Prevenire è meglio 

Per stare tranquilli, occorre adoperare alcuni 
accorgimenti. In primis, dobbiamo attivare 
quanti più possibili baluardi di protezione, 
partendo dalla crittazione del segnale, at¬ 
tivando il WPA2 se supportato dal router (i 


router Alice non lo prevedono) o comunque 
il WPA, ma irrobustendo la password e non 
utilizzando quella fornita dall’operatore. I 
pirati, infatti, potrebbero risalire facilmente 
a tale password. Se il router lo prevede, at¬ 
tiviamo anche il filtro degli indirizzi MAC 
(seriali delle schede wireless) in aggiunta 
alla crittografia. Usato da solo, infatti, il filtro 
può essere facilmente aggirato. ► 
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SCATOLA NERA 
DEL ROUTER 


La maggior parte dei 
router presenti in 
commercio tiene un 
cosiddetto file di Log, 
una specie di "scatola 
nera” in cui vengono 
memorizzate sintetica¬ 
mente le connessioni. In 
genere, si può accedere 
al file Log con relativa 
semplicità, diretta- 
mente dalla pagina 
di configurazione, per 
analizzare cosa sia acca¬ 
duto in nostra assenza, 
ad esempio. All'interno 
dei Log sono conservati 
gli indirizzi MAC (seriali 
delle schede wireless 
e di rete) dei dient 
connessi, con gli orari 
di connessione, oltre a 
numerose altre infor¬ 
mazioni. Di solito i file 
di Log sono abbastanza 
lunghi, però, è suffi¬ 
ciente spulciare nella 
pagina le righe che 
indicano l'autenticazio¬ 
ne di un indirizzo MAC 
(tipo: [INFO] MonAuglO 
15:28:122011 Sistema 
wireless con indirizzo 
MAC 001248C0DH28 as¬ 
sociato). Ovviamente, il 
sistema di accesso al file 
LOG cambia da dispositi¬ 
vo a dispositivo. 



Le giuste contromisure 


Per stare tranquilli adoperiamo tutte le precauzioni per respingere le intrusioni a partire dal router 



^ Con un router alice 

■| : Colleghiamoci al router attraverso la LAN (cavo Ethernet). 

Apriamo il browser e digitiamo l’indirizzo IP del router, 
in genere è 192.168.1.1 per i router forniti da Telecom. Dalla 
colonna di sinistra clicchiamo su Wi-Fi. Da questa pagina pos¬ 
siamo monitorare lo stato della nostra rete senza fili. 



^ Generazione password 

2 Come modalità di cifratura scegliamo WPA-PSK/TKIP e 
w cambiamo la password digitandone una più robusta di 
quella fornitaci. Il filtro MAC è attivabile su questo tipo di router 
solo in alternativa alle altre protezioni. Meglio quindi tenere attiva 
la WPA dato che è facile, per i pirati, aggirare il filtro MAC. 



^ Il router è nostro? 

3 | Nel caso adoperiamo un router diverso per la connessio- 
w ne, sempre dalla pagina di amministrazione, rechiamoci 
nelle impostazioni wireless e attiviamo la crittografia WPA (WPA2 
se prevista) scegliendo una password molto robusta. Se previsto, 
possiamo accoppiare anche l’attivazione del filtro MAC. 


Wifi alternativo 

Nel caso usiamo il router del nostro operatore, meglio 
disattivare il WiFi, comprarne e installarne uno nuovo. Ad 
esempio come il TP-Link 3G Wireless Lite N, che permette anche 
il controllo del traffico, o il Linksys WRT54GL. Altrettanto validi 
sono anche il Netgear MBR624GU o il Sitecom WL-309. 



SIAMO AL SICURO? 

WPA Security Inspector (www.createwebsite.it/wpa-security-inspec- 
tor) è un tool che consente di verificare la vulnerabilità del proprio 
router Fastweb o Alice, automatizzando i calcoli per determinare se la 
chiave WPA è quella generata dall’operatore, e quindi vulnerabile. Per 
il corretto funzionamento, richiede il file di testo con la lista dei magic 
numbers noti, reperibile su http://bye99.ucoz.ru/data/it_alice_mn/ 
config.txt e che va copiato nella stessa directory dell'eseguibile. Il 
programma è diviso in due sezioni, una per i router Fastweb e l'altra 
per quelli router Alice. Nel primo caso, basta inserire il SSID del nostro 
router e premere Calcola WPA. Per i router Alice, invece, il programma 
si basa sul file config.txt contenente i magic numbers. Immettiamo 
il SSID della nostra rete ottenendo un ristretto numero di WPA. Se la 
nostra password è presente nell'elenco di quelle possibili, diamoci 
da fare per cambiarla subito! 
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Rete sotto controllo 


Disattiviamo il DHCP, assegniamo gli indirizzi IP e stabiliamo le regole di connessione ad Internet. 



1J 


^ Occupiamoci degli IP 

I Affinché i Pc accedano alla Wi-LAN, dobbiamo assegnare loro un pro¬ 
prio IP. Su ogni Pc, dal menu Start rechiamoci in Pannello di con- 
trollo/Rete e Internet/Centro connessioni di rete... Clicchiamo su Modifica 
impostazioni scheda. Col tasto destro del mouse sulla scheda di rete, sele¬ 
zioniamo Proprietà. 


li 


Inserimento manuale 

Selezioniamo la voce Protocollo Internet versione 4 e clicchiamo su 
Proprietà. Spuntiamo adesso Utilizza il seguente indirizzo IP e digitia¬ 
mo un IP appartenente alla sottorete (es 192.168.2.2). A questo punto, digi¬ 
tiamo il numero 255.255.255.0 in SubnetMaske 192.168.2.1 in Gateway 
predefinito e Server DNS preferito. 



^ Accessi monitorati 

Q Dall'interfaccia del router clicchiamo su Access Control, spuntiamo 
wJ Enable Internet Access Controle clicchiamo su Save In Host clic¬ 
chiamo Add New e in Mode selezioniamo IP Address. In Host Description 
digitiamo una descrizione. In LAN IP Address inseriamo TIP del PC da con¬ 
trollare e clicchiamo Save 


^ Facebook limitato 

4 Per limitare, ad esempio, l'uso di Facebook ad alcune ore della 
giornata, clicchiamo su Target e su Add New. In Mode sceglia¬ 
mo Domain Name. In Target Description digitiamo una descrizione (es. 
Facebook). In Domain Name l'URL del sito (www.facebook.com). Clic¬ 
chiamo su Save. 



A quale ora? 

g } Clicchiamo su Schedule e poi su Add New. In Schedule Descrip- 
■ZJ tion inseriamo una descrizione. In Day scegliamo i giorni in cui 
consentire la navigazione. In Time impostiamo l’ora di inizio (Start Time) 
e di fine ( Stop Time) per la navigazione. Clicchiamo su Save per con¬ 
fermare. 


Attiviamo il controllo 


c Rechiamoci ora in Rute, clicchiamo su Add New e inseriamo una 
<m_i/ descrizione per la regola. In Host scegliamo il Pc cui applicare il con¬ 
trollo. In Target selezioniamo Facebook mentre in Schedule scegliamo l'ora¬ 
rio impostato nel passo precedente. In Action scegliamo Allow e in Status, 
Enable. Clic su Save. 
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Messenger 

spiato 

està conversazioni in chat 
no essere intercettate 
semplice smanettone 


N on tutti gli utenti sono a conoscenza del 
fatto che quando si chatta, gli scambi 
possono essere intercettati da perso¬ 
ne esterne. Si tratta di un problema delica¬ 
to per la natura delle chat in cui spesso gli 
utenti mantengono rapporti con contenuti 
strettamente confidenziali, proprio perché 
sicuri di stare intrattenendo una conversa¬ 
zione assolutamente "segreta". Non è così, 
specialmente se chattiamo da un Pc o da un 
Notebook connessi in una LAN o in una WI- 
LAN, ad esempio se chattiamo col WiFi da 
casa, dall’ufficio, dall'università, dall’aero¬ 
porto, dalla stazione etc. In tutti questi casi, 
l’intercettazione degli scambi è più semplice 
di quanto possiamo immaginare, soprattutto 
se sulla Rete lo smistamento dei dati avviene 
in modalità broadcast, cioè da un Pc verso 
tutti gli altri della rete. Ciò che pochi sanno, 
inoltre, è che ad intercettare gli scambi può 
essere innanzitutto l’amministratore di rete: 
il nostro datore di lavoro, il responsabile dei 
servizi informativi del luogo pubblico da cui 
siamo connessi, nostro marito o nostra mo¬ 
glie (ahi!), qualche curiosone di turno. Tutti 
questi moti dovrebbero spingerci ad assumere 
atteggiamenti più prudenti nell’uso di questi 
strumenti, soprattutto perché proprio con 
essi siamo soliti fare ciò che nella vita reale 
non sarebbe possibile, cose che ci espongono 
facilmente a rischi concreti! 

Se la conversazione non è sicura! 

Le ragioni per cui dobbiamo pensare che i no¬ 
stri scambi in chat non siano sicuri sono tante 
e diverse. In primo luogo esistono software, 
denominati "sniffer", capaci di monitorare ed 
intercetta re gli scambi all’interno di reti LAN o 
WILAN. Tra l’altro, questo tipo di software può 
essere usato persino dall’amministratore di rete 
per tenere sotto controllo l’uso dei Pc. L'intercet¬ 
tazione da parte di utenti esterni, o quella per 
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0 II ficcanaso diventa digitale 

Con un solo software anche uno smanettone può spiare le conversazioni di messenger su tutti i PC di una LAN 



Procuriamo il software 

•| L'hacker scarica la versione 2.6 di MSN 
w Checker Sniffer dall’indirizzo internet 
www.rfisn-tools.net, cliccando sul link relativo. 
Nella pagina seguente, clicca sull'icona a destra, 
in corrispondenza della voce relativa al software. 
Nella finestra che si apre fa clic su Salva, sceglie 
la posizione ed esegue il download. 



A caccia di prede 

4 Ora avvia MSN Checker Sniffer e clicca 
W sul pulsante Prova. Il software non richie¬ 
de particolari configurazioni. Nella maschera 
principale, cliccando sull'icona Cerca Compu¬ 
terà, l'applicazione scova tutti PC connessi alla 
LAN o Wi-LAN il cui IP è compreso nella sotto¬ 
rete del nostro. 



^ Installazione rapida 

2 | Il pirata clicca sull’icona del file appena 
scaricato e lo esegue. Una volta entrato 
nel wizàrd, accetta i termini d’utilizzo e prosegue 
scegliendo il percorso d'installazione. Clicca sul 
pulsante Next e, nella pagina seguente, sceglie 
senza indugi Instali per procedere con l’installa¬ 
zione del programma vera e propria. 



▲ Saamato 

0 ! Clicca sull'indirizzo IP (o sul nome) del Pc 
w che vuole prendere di mira. Nella barra 
principale degli strumenti, fa quindi clic su Ini¬ 
zia. MSN Checker Sniffer intercetta le conver¬ 
sazioni di MSN o Live Messenger in partenza o 
in arrivo sul Pc monitorato, con tanto di elenco 
dei contatti... 



^ C’è winocao? 

3 ! L’applicazione richiede, per il corretto 
W funzionamento, che sul suo sistema sia 
installato WinPCap, il famoso "sniffer" di pac¬ 
chetti realizzato al Politecnico di Torino e che può 
essere scaricato dalla pagina www.winpcap.org. 
Se non è presente, provvede al download e alla 
sua installazione. 



^ Cambio di pc... 

0 Se lo smanettone si sposta su un altro 
\mJ Pc in cui sono in atto conversazioni col 
Messe'nger Microsoft, queste vengono altresì 
intercettate ed appaiono in chiaro. L'applicazio¬ 
ne prevede inoltre numerose funzioni, tra le qua¬ 
li la possibilità di registrare le conversazioni o di 
bloccare la chat su un PC o sull'intera Rete. 


connessioni con IP dinamico, è più complessa 
e meno probabile, ma non impossibile... Poi ci 
sono altre piccole possibilità, come alcuni script 
che permettono di fare entrare in segreto un’al¬ 
tra persona nella nostra conversazione. 

Come difendersi? 

Per fugare qualsiasi dubbio ed essere sicuri di 
poter scambiare messaggi in totale sicurez¬ 


za, possiamo crittare gli scambi con un'ap¬ 
plicazione come SimpLite (www.secway.fr/ 
us/products/simplite_msn/home.php), che 
funziona con la maggior parte delle chat più 
diffuse: MSN e Live Messenger, Yahooh, ICQ/ 
A1M, Jabber/Google. Il principio è abbastanza 
semplice. Si crea una chiave crittografica RSAe 
la si condivide con le persone con cui chattare, 
che devono installare anche loro il Client di 


SimpLite. Da quel momento, gli scambi ven¬ 
gono crittati e resi segreti. Il software SimpLite 
permette di gestire un numero imprecisato 
di chiavi, sottoponibili anche a password per 
aumentarne la sicurezza e la nostra tranquil¬ 
lità. Possiamo usare anche chiavi diverse per 
utenti diversi, per essere realmente sicuri che 
nessuno possa accedere al contenuto delle 
nostre conversazioni quando siamo in chat. ► 
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Al riparo da qualsiasi spione 


Scarichiamo e installiamo il software e generiamo la chiave da scambiare e usare con i nostri contatti. 




Configuriamo simolite 

■J ; Una volta installato e lanciato SimpLite, si avvia il wizard di configu- 
razione. Clicchiamo su Avanti. Abilitiamo la funzione balloon boxes e 
clic su Avanti. Clicchiamo sul pulsante / don't now per configurare in auto¬ 
matico la connessione. Clic su Avanti. Selezioniamo Windows Uve Messen¬ 
ger e clic su Fine. 



^ Serve una chiave 

2 * Si avvia ora il wizard per la generazione della chiave crittografica. Clic- 
w chiamo su Avanti e, nella finestra successiva, immettiamo un nome 
alla chiave e manteniamo le altre impostazioni. Si tratta della chiave, da con¬ 
dividere con gli altri utenti, con cui proteggere gli scambi in Chat di Live Mes¬ 
senger. 



^ Generiamo il codice 

3 ; Possiamo anche sottoporre l'uso della chiave ad una password, 
anch'essa da condividere, per aumentare la sicurezza. Nella finestra 
successiva, muoviamo il mouse fino a completare la generazione del codi¬ 
ce. Clicchiamo su Fine. Esportiamo la chiave dal menu File e salviamola in 
una cartella. 


* Condividiamo la chiave 

^ : Per avviare conversazioni sicure, i nostri contatti devono anch’essi 
V-J installare SimpLite sul proprio Pc. Possiamo spedire loro la chia¬ 
ve via email o attraverso una pendrive USB. Dal menu File, poi, posso¬ 
no importare la nostra chiave, aprendo il file .skf attraverso la finestra 
di selezione. 



Ora usiamola! 

g * Per utilizzare la chiave condivisa (privata), gli utenti devono digi- 
tare eventualmente la password di protezione della chiave, se 
abbiamo optato per questa ulteriore impostazione di sicurezza. Natu¬ 
ralmente, dobbiamo comunicare tale password a tutti i contatti con cui 
condividiamo la chiave. 


Chat blindate 

g i SimpLite ci avvisa, attraverso post-it o anche sulla finestra dell'ap- 
* plicazione, se la conversazione non è protetta ( unencrypted ), con¬ 
trassegnando il contatto col colore rosso. Se il contatto usa Simp Lite e 
la nostra chiave, il colore blu ( encrypted] ci assicura che la conversazio¬ 
ne è sicura. 
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IL PRIMO GIORNALE 



| Di«jrì di viaggio - Itinerari - Istruzioni per l’uso 






mirggv e narri subito’ 




Le più bette 
mete ù’Euiopa 


www.turistipercaso.it 




OGNI MESE 
IN EDICOLA 

i migliori diari di viaggio 
raccontati in prima persona dai 
viaggiatori. Itinerari, esperienze, 
informazioni utili, curiosità 
e tanto altro ancora da tutti i 
luoghi più belli del mondo. 
Naturalmente in compagnia di 
Patrizio Roversi e Syusy Blady. 
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Fai da te | Privacy su Google al sicuro 


Privacy al sicuro 
su Google 

Così proteggi i tuoi dati personali dalla “curiosità” 
delle applicazioni targate BigG. E fai tutto in pochi clic! 


Cosa ci 
occorre 


O 

A FAQL£ I 


SOFTWARE DI 
PROTEZIONE PRIVACY 


GOOGLECLEAN 3 


Lo trovi su: «'CO DVD 

Sito Internet: 

www.abelssoft.net 



I servizi di ricerca di Google sono utilizzati 
ogni giorno da milioni di utenti sparsi in 
tutto il mondo e sempre più program¬ 
mi che troviamo sui nostri computer sono 
sviluppati dal colosso di Mountain View. 
Come contropartita per l’utilizzo d i queste 
funzionalità, per la maggior parte gratuite, 
BigG ricava ingenti introiti pubblicitari e 
colleziona preziose informazioni su tutti 
noi: dati relativi alle parole ricercate o ai 
siti Web visitati, coordinate geografiche 
mostrate sulle mappe on-line, e-mail e video 
visualizzati sui PC vengono infatti registrati 
e conservati nell’enorme e potenzialmente 
perenne memoria informatica dell'azienda, 


oppure archiviati sul nostro computer per 
essere poi utilizzati da programmi o siti Web 
per veicolare meglio la pubblicità. 

Mettiamo i dati al sicuro 

Apparentemente non vi è nulla di male in 
tutto ciò e la stessa Google, che prende molto 
in considerazione la nostra privacy (www. 
google.com/privacy.html), non penserebbe 
mai di calpestare i diritti dei cybernauti. Ma 
siamo sicuri di volere essere schedati così fa¬ 
cilmente? Ci siamo mai chiesti cosa potrebbe 
succedere se un malintenzionato entrasse 
in possesso di questi dati? Un fatto è certo: 
incrociando queste informazioni la nostra 


privacy verrebbe messa facilmente a rischio. 
Abitudini, idee, amici e altre informazioni 
sensibili potrebbero infatti essere estratte 
senza troppo sforzo. Forse è il caso di pren¬ 
dere qualche precauzione! 11 modo migliore 
per salvaguardare la nostra privacy non è 
ovviamente quello di limitare l'uso dei diversi 
programmi, ma evitare il più possibile di semi¬ 
nare quotidianamente informazioni in Rete. 
Per raggiungere questo obiettivo, è sufficiente 
impostare opportunamente gli applicativi di 
Google: un’operazione non semplice, a meno 
di non usare un tool che renda automatico il 
processo. Vediamo quindi come difenderci 
da Google utilizzando GoogleClean. 


□ Il guardiano dei dati personali 

GoogleClean permette di automatizzare la pulizia dei dati sensibili presenti nel PC e impostare tutti i parametri 
necessari per limitare la diffusione di tali informazioni in Rete. Ecco come installarlo. 



Modifiche al sistema 

■J Scarichiamo l'archivio GoogleClean.zip dal 
CD-Rom, scompattiamolo in una cartella 
del disco ed eseguiamo il file GoogleClean.exe per 
avviare l’installazione. Per consentire che il pro¬ 
gramma apporti modifiche al sistema, clicchiamo 
Si quando appare la finestra di richiesta. 



^ Il primo avvio 

2 Cucchiamo Avanti per accettare le impo- 
V™/ stazioni di default che ci verranno propo¬ 
ste dalla procedura guidata e poi su Installa per 
completare l'installazione del programma. Al ter¬ 
mine, spuntiamo la voce Avvia GoogleClean e poi 
premiamo Fine per avviare subito il programma. 



^ Utilizzo senza limiti 

J Per usare il programma serve un codice 
di sblocco: compiliamo il modulo proposto 
con il nostro nome e un'e-mail valida e clicchia¬ 
mo Getfreeunlockcodenow. Riceveremo in bre¬ 
ve un'e-mail con il codice da inserire nel campo 
Unlockcodee convalidare con Unlocknow 
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Difendiamo la privacy 


Grazie a GoogleClean possiamo rimuovere i tracking cookie, le impostazioni di YouTube salvate 
nel disco e configurare Chrome, Toolbar, Desktop, Earth e Picasa con pochi clic del mouse. 



▲ Le impostazioni di base 

■| 1 Al primo avvio ci verrà proposto un wizard con cui specifi- 
wJ care la nostra modalità di utilizzo del computer. È un pas¬ 
saggio opzionale, ma molto utile, affinché il programma applichi 
le impostazioni più indicate per le nostre esigenze. Clicchiamo 
quindi su Let’s answer thè questions per iniziare. 



^ Il livello di sicurezza 

2 I Indichiamo al programma se desideriamo mantenere le 
password registrate nel browser (Keep Password) o se 
vogliamo rimuoverle ad ogni pulizia, e se siamo gli unici utenti 
dell’account (lam thè only uset) oppure no. Nell’ultimo passag¬ 
gio, clicchiamo Finish per accedere al programma. 



Chiudiamo i browser 

2 \ Poiché molte delle impostazioni e dei controlli effettuati 
w*/ da GoogleClean sono relativi ai browser, è fondamentale 
che questi non siano in esecuzione quando effettuiamo la puli¬ 
zia. In caso contrario sarà il programma a ricordarcelo e basterà 
cliccare su dose running browsers per procedere. 



^ Prendiamo la temperatura 

’ Nell’interfaccia principale del programma appare un 
tachimetro la cui scala, dal rosso al verde, ci permette 
di comprendere immediatamente lo stato di rischio della nostra 
privacy. Sulla sua destra vengono invece elencate, più in detta¬ 
glio, le operazioni svolte e i pericoli individuati. 




^ Rapida messa in sicurezza 

g 1 Per rimuovere i cookie, spuntiamo le caselle di controllo 
kzJ in Additional clening options while changing settings. Usan¬ 
do le impostazioni basate sulle scelte iniziali, possiamo quindi 
effettuare una rapida pulizia del computer cliccando Quick Start. 
Al termine il tachimetro tornerà sul verde. 


* Obiettivo privacy 

g Premiamo il pulsante Google Chrome nell'Interfaccia prin- 
W cipale di GoogleClean per accedere ai moduli d’imposta¬ 
zione del browser. Nella schermata che appare clicchiamo Swap 
settingper correggere le criticità indicate da un triangolo arancio¬ 
ne. Procediamo analogamente per le altre applicazioni. 



BLOCCHIAMO. 

LA PUBBLICITÀ 

Molti siti Web utilizzano 

10 strumento Google 
Analytics per ottenere 
maggiori informazioni 
da parte dei propri 
utenti. In particolare, 
alcune pagine possono 
contenere rimandi ai 
server Google per colle¬ 
zionare dati relativi alla 
navigazione e ai metodi 
o ai percorsi utilizzati 
per raggiungerle. È un 
meccanismo che viene 
solitamente utilizzato 
per scopi pubblici- 

tari e che può essere 
facilmente bloccato 
utilizzando lo specifico 
modulo di GoogleClean. 

11 suo utilizzo è simile a 
quello visto per Chrome 
nel Passo B6. Basta 
diccare sul pulsante 
Google Analytics (il 
quarto pulsante nella 
barra degli strumenti) 
e poi su Swap setting 

in corrispondenza delle 
criticità individuate. 

MEMORIA 
DA ELEFANTE 

La raccolta indiscrimi¬ 
nata di dati non è un 
problema solo di Goo¬ 
gle, infatti il discorso 
sulla difesa della nostra 
privacy va esteso anche 
a tutti gli altri grandi 
fornitori di servizi infor¬ 
matici, come ad esem¬ 
pio i social network. 
Infatti, senza creare 
inutili allarmismi, è 
bene ricordare che i 
computer, al contrario 
nostro, dimenticano 
molto difficilmente le 
cose e che quindi spesso 
non basta cancellare 
una foto o un testo dalla 
Rete perché questa 
scompaia veramente. 
Quindi prima di inviare 
dati, pensieri o foto 
personali e importanti è 
meglio rifletterci bene, 
anche più di una volta. 
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Per saperne di più | Trojan: non sottovalutarli 



■RE 


1 


II! 


Dirati ci spiano di nascosto 
jli antivirus. Studiamo 
ìiche per ridurne i rischi 


T utti ne hanno sentito parlare, ma in 
pochi sono realmente consapevoli 
dei danni che un "trojan” è in grado 
di causare. Allo scopo di sensibilizzare i 
nostri lettori, abbiamo deciso di illustrare 
le tecniche usate dai pirati per realizzarli 
e diffonderli in Rete; scopriremo come 
fanno a camuffarli dentro software innocui 
(non a caso si chiamano “cavalli di Troia”) 
e a renderli invisibili ai migliori software 
antivirali. Lo scopo di tutto ciò è... tenere 
gli occhi aperti! Prima di fare "doppio clic" 
analizziamo ogni singolo file (non solo 
quelli scaricati dal Web!) con il buon sen¬ 
so e poi con l'antivirus. E non culliamoci 
sugli allori! 

Nel cuore del trojan 

La particolarità dei trojan è quella di indur¬ 
re la vittima ad accettare inconsapevolmen¬ 
te il virus “bindato" (inserito) aH’interno di 
un file in apparenza innocuo. Al momento 
del doppio clic sul file incriminato vengono 
eseguiti entrambi gli applicativi: quello 
"buono” verrà mostrato a schermo; quello 
“cattivo" si anniderà nelle sottocartelle 
del sistema operativo con nomi e in posi¬ 
zioni che mai riusciremo ad individuare. 
Ma cos'è un trojan? In realtà, non è altro 
che un server RAT (Remote Administator 
Tool), ossia un software che eseguito su 
una macchina ne consente la totale am¬ 
ministrazione da remoto (a distanza), in 
modo del tutto trasparente alla vittima. È 
chiaro che affinché il RAT funzioni, oltre 
al server è richiesto un Client, che il pirata 
esegue sul suo PC per mettersi in comuni¬ 
cazione con esso. Fra i RAT più accreditati 
nell’underground della Rete c'è DarkComet 
(www.darkcomet-rat.com) che, oltre ad 
essere totalmente gratuito, si dimostra 
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Anonimi in Retef^ 


□ Il trojan nasce così! 

Utilizzando il tool DarkComet, il pirata realizza in pochi secondi l’eseguibile del suo server trojan. Prima però, 
crea un dominio DNS dinamico per assicurarsi di connettersi al server anche se la vittima cambia IP. 


ip.com e fa clic su Create account. Compila i 
dati richiesti e al termine si logga per accedere 
alla sezione Add a host. Qui, in hostname inse¬ 
risce un nome univoco di fantasia. Seleziona un 
dominio (ad esempio no-ip.orcfi e conferma con 
Create Host. 
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a II DNS dinamico 


Download del software 


■J ( Prima di cimentarsi nella creazione del 

2 i II pirata si collega al sito www.darkcomet- 

trojan, il pirata si collega al sito www.no- 

w rat.com e dalla sezione Download scarica 
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y taadCMr 


l’ultima versione del software RAT. Prima di pro¬ 
cedere disattiva il suo antivirus. Fatto ciò estrae 
l'archivio scaricato ed esegue il file client.exe. 
Dal menu Edit Server seleziona Server modute 
e si sposta in Network Settings. in IP/DNS digita 
il dominio No-IP creato al Passo Al. 


a Avvio automatico 

3 II pirata si sposta in Modute Startup e 
attiva Enable modute server startup. 
Verifica che Instali patti sia impostato su HDDtt I 
e provvede ad attribuire i permessi di scrittura 
e lettura del trojan che sta per creare spuntan¬ 
do Hidden, System e Read Only sia in Installed 
modute file attributes che in Installed module 
path attributes. 




* Una falsa icona..■ 

4 Per il pirata è arrivato il momento di 
“nascondere" il trojan all’interno di un file 
apparentemente innocuo. Si sposta quindi nel tab 
Choose Icon e seleziona l’opzione Custom icon. 
Fra le icone disponibili seleziona quella del sof¬ 
tware che vuole utilizzare per camuffare il trojan 
(ad esempio pTorrent). 


jk. ... e un falso software 

g ! Il pirata si sposta in File Binder e clicca 
2LJ su Sfoglia posto accanto alla voce File 
name. Raggiunge il percorso nel quale ha sca¬ 
ricato il vero file di installazione (pTorrent) all'in¬ 
terno del quale nasconderà il trojan e conferma 
con OK. Prima di proseguire verifica che l'opzione 
Drop and execute sia attiva. 


jk. Pronto airuso! 

0 II pirata è pronto a generare il suo trojan! 

ZmJ Si sposta in Build Module attiva l’opzio¬ 
ne UPX (Ultimate Paker Executable) e avvia il 
processo con un clic su Build Server. Seleziona 
il percorso nel quale salvare il file EXE e attende 
qualche secondo. Sfornato il trojan, prima di dif¬ 
fonderlo alle vittime cercherà di renderlo FUD! 


estremamente semplice da configurare. 
Ed è qui l’aspetto più sconvolgente: con un 
paio di clic, chiunque è potenzialmente in 
grado di generare l’eseguibile del server. Il 
pirata può usare un trojan per imposses¬ 
sarsi delle nostre password (di Facebook, 
della carta di credito...), esplorare in lungo 
e largo ogni file archiviato nel nostro hard 
disk (prelevando quelli che ritiene indi¬ 
spensabili ai suoi loschi scopi), osservare 
ogni nostro singolo clic nonché attivare 


la Webcam o il microfono collegati al PC 
per spiarci e origliarci a distanza. Il tutto 
avviene di nascosto, senza che noi (le vit¬ 
time) riusciamo ad accorgerci di quel che 
sta accadendo. 

Software sicuro o virus? 

Se a generare il server sono tutti capaci, 
renderlo invisibile è prerogativa di pochi. 
L'obiettivo principale del pirata, infatti, è 
rendere il suo trojan quanto più “pulito” 


possibile agli occhi degli antivirus. Qualora 
riesca a renderlo “non rilevabiie" da parte 
di tutti i maggiori software di sicurezza, il 
suo trojan viene definito FUD, ovvero Full 
UnDetected. Tutto dipende dalla qualità 
del crypter utilizzato, ovvero il software 
che consente al pirata di crittografare le 
righe di codice del trojan che altrimenti 
verrebbero individuate dai software antivi¬ 
rali (il server creato da DarkComet, infatti, 
è in chiaro e verrebbe subito smascherato ► 
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Invisibile al 100% 


Per rendere il suo trojan non intercettabile dai software antivirali, il pirata fa uso di un crypter la buona riuscita 
dell’operazione dipende dalla qualità del codice scritto in C++. Analizziamo ogni sua mossa. 



Inizia dal crvnter... 

■J j La strada che porta il pirata alla realiz- 
zazione di un trojan FUD si divide in due 
parti: realizzare un crypter con il quale camuffa¬ 
re il trojan e lo Stub che si occuperà di termina¬ 
re il lavoro. Il pirata avvia Microsoft Visual C++ 
Express e comincia ad editare l’algoritmo che 
preferisce (AFS 256). Compila con il tasto F7 



* ...passa allo Stub... 

2 I Creato il crypter, il pirata passa alla rea- 
lizzazione dello Stub che si occuperà di 
estrarre il trojan criptato. Nella creazione del codi¬ 
ce inserisce una variabile BIN (GetResource) con 
valore 123 che gli servirà per mettere in comu¬ 
nicazione Stub e Crypter. Per compilare lo Stub 
preme F7. 


* ... e unisce i due EXE 

3 II pirata scarica dal Web il tool Resource 
Hacker, lo avvia, apre l'EXE dello Stub 
(compilato al Passo B2) e da Action/Add new 
Resource riempie Resource Type con il testo 
BIN e Resource Name con 123, conferma con 
un clic su Add Resource e fa lo stesso con l’EXE 
del crypter (compilato al Passo B1). 



Trappola su misura! 

4 II pirata è pronto per creare il software che 
« - userà per dittare l'eseguibile del trojan. 
In Resource Hacker va in File/Save as, da un 
nome al file e preme Salva. Fatto ciò, il pirata dà 
in pasto l’EXE bindato (pTorrent + trojan), creato 
al Passo A6, all’eseguibile creato con Resource 
Hacker (crypter + Stub). In questo modo verrà 
generato il file da inviare alle vittime. 


^ Un veloce controllo 

g Per verificare l'affidabilità del suo cryp- 
<~mJ ter il pirata si collega al sito http://vscan. 
novirusthanks.org, clicca su Sfoglia, seleziona il 
file generato al Passo B4 e conferma con Apri. 
Seleziona l’opzione Do not distribute thè sample 
e conferma con Submit File per effettuare una 
scansione on-line del suo trojan con i migliori 
motori antivirali in commercio. 


^ Il verdetto finale 

0 : Il risultato finale viene mostrato dopo 
mmJ qualche minuto. Il base al numero di 
intercettazioni rilevate capirà se mettere mano 
al codice per ottimizzare ancor più il crypter e lo 
Stub. Potrà ritenersi soddisfatto con un massi¬ 
mo di 4 su 10. Qualora invece sia 0 su 10, il suo 
trojan sarà FUD e avrà la certezza di infettare le 
sue vittime senza essere scoperto. 


dagli antivirus). I dati di crittografia (al¬ 
goritmi e sequenze) vengono memorizzati 
in un particolare file del crypter, lo “stub", 
che all’avvio del cavallo di troia si occu¬ 
pa di decrittare ed estrarre il malware 
secondo le procedure in esso indicate. 
Pertanto, fino a quando gli antivirus 
non imparano a riconoscere lo stub, 
il trojan girerà indisturbato; una volta 
scoperto, invece, verrà puntualmente 
segnalato agli utenti e il pirata dovrà 


cimentarsi a realizzarne uno nuovo. 
Nei canali underground del Web si trova¬ 
no crypter già compilati, ma contengono 
a loro volta dei trojan; ecco perché il vero 
pirata decide di programmarselo da solo 
in C++ (in merito, esiste un vero e pro¬ 
prio mercato nero di programmatori di¬ 
sposti a realizzare crypter a pagamento). 
Prima di diffondere il trojan (in Rete o 
off-line) tramite e-mail fasulle, annidan¬ 
dolo in qualche crack o nell’eseguibile 


di un software, il pirata testa la "qualità” 
del suo crypter con NoVirusThanks (ht- 
tp://vscan. novirusthanks.org), un ser¬ 
vizio on-line che effettua una scansione 
dei file caricati, con tutti i principali 
motori antivirali esistenti in commercio. 
Dal report finale (ossia dal numero di 
intercettazioni ottenute) il pirata si farà 
un’idea se il suo trojan è pronto o meno 
per essere diffuso. E prima o poi, un 
malcapitato ci casca! 
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Nel PC della vittima 


Diffuso il trojan 1 il pirata assume il controllo dei PC delle vittime connesse ad Internet può 
rubare i contatta MSN, accedere alla posta e attivare la Webcam per spiare. Ecco come fa! 



▲ La lista delle vittime 

■J Dalla directory di DarkComet (Passo A2) il pirata awia 
il file clientexe. In Settings/No-IP completa No-lPHost 
con il nome del suo dominio, e digita User Name e User Pass di 
registrazione a No-IP (Passo Al). Preme Updatee se qualcuna 
delle sue vittime è connessa ad Internet, apparirà in tabella: con 
un doppio clic si connetterà ad essa. 



Pieno controllo remoto 

2 I Per controllare visivamente cosa accade nel PC del- 
«J la vittima, da Spy Functions il pirata seleziona Remote 
Desktop, visualizzerà così lo schermo del PC come se si trovasse 
seduto accanto alla vittima. Ma sta ben attento a non muovere 
il mouse: con questo tipo di connessione la vittima vedrebbe i 
suoi spostamenti e potrebbe insospettirsi. 



^ Soia anche dalia Webcam 

J j Per attivare la webcam da remoto, il pirata seleziona 
Webcam Capture presente nel menu Spy Functions e 
clicca poi sul pulsante Start Live Capture. Può inoltre selezio¬ 
nare la qualità deH’immagine in base alle prestazioni della linea 
ADSL utilizzata (nel caso in figura 8 bit). 



* Nel cuore del sistema 

^ Per spulciare fra i file archiviati nell'hard disk della vitti¬ 
ma, il pirata va nel menu System Functions e clicca su 
Remote Shell. Si troverà di fronte il Prompt dei comandi del PC 
della vittima e potrà avviare ogni istruzione DOS. Ad esempio, per 
visualizzare il contenuto di una cartella digita il comando dir. 



▲ Visione più chiara 

g | Per esplorare in maniera più comoda il contenuto del PC 
4 della vittima, il pirata si sposta in Files Manager nella 
colonna di destra vedrà apparire i file presenti nel suo compu¬ 
ter; in quella di sinistra quelli della vittima. Da qui può trasferire 
qualsiasi documento con un clic sul pulsante Transfer. 


^ Password ed MSN a rischio 

0 Tutte le password memorizzate nel PC possono esse- 
_ re visualizzate dal pirata cliccando su Stored Password 
(menu Passwords/Datas). Può inoltre prendere il controllo di 
una sessione MSN già attiva con MSN Conto! [menu MSN Fun¬ 
ctions. da qui riesce a visualizzare tutti i contatti connessi). 



LE PRECAUZIONI 
DEL PIRATA 

Uno degli obiettivi 
principali del pirata è 
evitare die riescano 
ad individuare la sua 
identità. Per depistare 
le autorità, il pirata si 
connette utilizando 
un Proxy: utilizzando 
una tecnica di rimbalzo 
degli indirizzi IP, nes¬ 
suno saprà da quale 
parte del mondo si è 
connesso. 


CRYPTER FAI DATE 

Affinché un trojan pos¬ 
sa definirsi perfetto, 
i migliori software 
antivirali non devono 
essere in grado di 
rilevarlo. L'operazione 
più complessa non è 
quindi la realizzazione 
del trojan, ma la scelta 
del algoritmo per crip- 
tare il virus. Decinedi 
crypter sono disponibili 
on-line ma quasi tutti 
vengono rilevati dai 
software di sicurezza. 
Inoltre, i crypter che 
girano in Rete sono 
spesso specchietti 
per pirati alle prime 
armi: si tratta infatti di 
trojan che colpiscono 
proprio il PC di colui 
che vorrebbe spiare gli 
altri. La soluzione per 
il pirata rimane quella 
di realizzare un proprio 
crypter, scrivendone 
integralmente il codi¬ 
ce. Fortunatamente si 
tratta di un'operazione 
non alla portata di 
tutti, che ci mette 
un minimo al sicuro 
dalla cattive intenzioni 
dell'amico spione. 
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| Virus dei mese | Tatanga | 


Acquisti on-line 
ad alto rischio 

Quando si parla di connessioni sicure, si pensa al lucchetto nel 
browser e al protocollo HTTPS. Con Tatanga questo non vale più 


N el secolo dell'economia on-line, del Web 
come veicolo primario di pagamenti e 
acquisti, vengono effettuate, tramite 
computer, miliardi di transazioni econo¬ 
miche ogni giorno. Basta il clic di un mouse, 
alcuni semplici dati inseriti in un form di 
un sito Internet e il denaro, nel giro di pochi 
rapidi istanti, attraversa milioni di chilometri 
di cavi e giunge a destinazione anche dall'al¬ 
tra parte del mondo. Niente più problemi, 
niente più pensieri per l’utente, cittadino 
del villaggio globale, il cui unico dilemma è 
quello di riuscire a trovare il negozio on-line 
che preferisce, oppure collegarsi al servizio 
di home banking ed effettuare i pagamenti o 
le transazioni che vuole. Una comodità che, 
unita ad una conoscenza non approfondita 
dei possibili rischi di tali tecnologie, ha cau¬ 
sato nell’utenza media un abbassamento dei 
livelli di attenzione necessari che dovrebbero 
invece essere presenti quando ci si interfac¬ 
cia alla Rete con una carta di credito o con i 
propri dati personali. 


Attenti, ci spiano! 

Mentre effettuiamo un pagamento on-line i 
dati della propria carta di credito attraversano 
le strade di Internet, milioni di chilometri di 
cavi e server, autostrade informatiche che 
passano in territori intermedi prima di rag¬ 
giungere il server di destinazione del paga¬ 
mento. In altre parole, chiunque potrebbe po¬ 
tenzialmente entrare in possesso dei dati che 
l’utente invia tramite Internet al sito Web di 
destinazione. Ecco che, in queste condizioni, 
prende forma un famoso attacco conosciuto 
come Man-In-The-Middle, o MiTM, traduci¬ 
bile letteralmente come "uomo nel mezzo”. 
Nella normale navigazione on-line il traffico 
Web generato tra il PC dell’utente e Internet è 
solitamente non crittografato, cioè leggibile 
liberamente da chiunque riesca ad intrufolarsi 
in mezzo alla connessione. 

Dati a rischio 

Proprio per ovviare a questo problema nasce 
il protocollo Internet HTTPS, un protocollo 
capace di crittografare il 
normale traffico Web in 
modo che solo il mitten¬ 
te e il destinatario pos¬ 
sano leggere il traffico 
dati, bloccando chiun¬ 
que sia nel mezzo dal 
poter intercettare dati 
personali. Il sito Web 
del destinatario viene 
dotato di un certificato 
SSL, che permette di 
stabilire l’autenticità del 
sito e di instaurare una 
connessione crittogra- 
fata. Nell'istante in cui 
il computer dell’utente 
si connette al server del 
destinatario, il certifi¬ 
cato SSL stabilisce un 
"tunnel" crittografato 
all’interno del quale il 



instato certificato... J ndtofarone em «ente 

Jtcrion nfbmaan ai fcgrtrfkatì 


_ C «- 

■ Ecco il certificato SSL falsificato da Tatanga e rilasciato 
da una fantomatica società QuoVadis Global. Non 
installiamolo e allontaniamoci immediatamente dal sito 
Web infetto. 


server e il computer colloquiano. Il browser 
dell’utente, sia esso Internet Explorer, Eirefox, 
Chrome, Opera o Safari, verifica inoltre che 
il certificato SSL ricevuto sia effettivamente 
un certificato valido e ricollegabile al sito 
Web contattato. Ed è qui che entra in gioco 
Tatanga, un trojan identificato da pochi mesi 
ma che già è riuscito a far parlare di sé nel¬ 
la comunità internazionale e tra gli esperti 
di sicurezza. Si tratta, tecnicamente, di un 
infostealing trojan, cioè di un malware in 
grado di rubare dati sensibili dal PC infetto e 
di inviarli ad un server remoto a disposizione 
dei pirati informatici che hanno sviluppato il 
codice del virus. Tatanga agisce in maniera 
subdola, intercettando tutte le comunica¬ 
zioni Web del PC dell’utente e rubandone 
i dati inseriti tramite browser. Tuttavia, nel 
momento in cui viene attivata dall’utente 
una connessione crittografata verso un ser¬ 
ver remoto che utilizza il protocollo HTTPS 


IDENTITÀ DEL VIRUS 

Le principali caratteristiche tecniche di Tatanga 


Nome Tatanga 

26 febbraio 2011 

Atos Trojan:Win32/Hariofev.B, Trojan. 
Win32.Scar.dptf, TH/Mariofev. 

B. 17, Trojan.Win32.Scar 

Tpcto^ Trojan/Spyware 
25' KB 

Sterrivttoeofci Windows 9x/ME/2000/ 
XP/Vista/7 
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Internet con protocollo HTTPS 
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| Tatanga | Virus del mese | 


Anonimi in ReteO 


Rimuoviamo Tatanga dal computer 

Per fronteggiare una tecnica di infezione particolarmente avanzata è necessario seguire una procedura 
di rimozione del virus non banale. Ecco le operazioni da compiere per ripulire a fondo il sistema. 


1 Scoviamo le tracce del virus 

Per verificare la presenza di Tatanga nel PC dob¬ 
biamo analizzare attentamente le chiavi del registro 
di configurazione di Windows. Per farlo, avviamo 
l'editor digitando il comando regeditexe nel menu 
Start/Esegui e premendo Invio. Nella scherma¬ 
ta che appare individuiamo la chiave HKEY CUR- 
RENT_USER\Software\Microsoft\Windows NT 
CurrentVersion Se troviamo due sottocartelle deno¬ 
minate Driversx e Driversx64. proviamo ad acce¬ 
derci cuccandoci sopra due volte con il mouse. Se 
le due cartelle contengono voci di registro dai valori 
strani e puntano alle librerie d.dli a.dll, n.dll, o.dll 
e p.dll. il computer è quasi certamente infetto da 
Tatanga. 



file denominato report.exe che ha come valore un 
lungo elenco di numeri e lettere. Se anche questo 
è presente, avremo la certezza che il PC è infetto 
da Tatanga! 


3 Blocchiamo tutti i processi in corso 

Lasciamo l’editor del registro di sistema aperto 
e avviamo il Task Manager di Windows premen¬ 
do la combi¬ 
nazione di tasti 
Ctrl+Alt+Canc 
Nella schermata 
che appare spo¬ 
stiamoci nella 
scheda Proces¬ 
si e individuia¬ 
mo quello chia¬ 
mato explorer. 
exe. selezionia¬ 
molo col mouse 
e cucchiamo su Termina Processo Improvvisamen¬ 
te scompariranno tutte le icone sul desktop e la bar¬ 
ra di avvio veloce di Windows. Non c’è di che allar¬ 
marsi: il processo in questione è quello che gesti¬ 
sce il corretto funzionamento di Esplora risorse ed 
è del tutto normale, quindi, che alcuni componenti 
del sistema operativo smettano di funzionare. 



Abbiamo le prove: il PC è infetto! 

Individuiamo, adesso, la chiave di registro 
HKEY_CURRENT_USER\Software\Microsoft\Win- 
dows\RunOncee, tra i valori collegati, verifichiamo 
la presenza di una voce di registro che punta ad un 


4 Facciamo pulizia dei file 
e delle cartelle infette 

Torniamo nell'editor del registro di configurazione e 
individuiamo di nuovo la chiave HKEY_CURRENT_ 
USER\Software\Microsoft\Windows\RunOnce: 


selezioniamo la voce di registro che punta al file 
report.exe e cancelliamola. Per farlo, clicchiamoci 
sopra col tasto destro del mouse e, dal menu conte¬ 
stuale che appare, scegliamo la voce Elimina. Ana¬ 
logamente, spostiamoci sulla chiave HKEY^CUR- 
RENT_USER\Software\Microsoft\Windows NT\ 
CurrentVersion e cancelliamo le sotto cartelle Dri¬ 
versx e Driversx64 


5 Ripristiniamo il corretto 
funzionamento di Windows 

Torniamo sul Task Manager, dicchiamo su File/ 
Nuova operazione ( esegui} e scriviamo explorer. 
exe nel campo di testo che appare, confermando 
con Invio. Le icone del desktop torneranno visibili 
insieme alla barra di avvio veloce. Il sistema è stato 
ripulito da ogni traccia di Tatanga: non ci resta che 
eliminare fisicamente il file report.exe che si trova 
nella cartella C:\Documents and settings\<nome 
account utente>\Dati applicazioni\Microsoft\ 
Internet Explorer\report.exe. Riavviamo infine il 
computer per completare la procedura di rimozio¬ 
ne del virus. 



per comunicare, il lavoro di intercettazione 
diventa più diffìcile. Ed è in questo ambito 
che Tatanga dà il meglio di sé! 

Intercettazione in corso 

Il trojan intercetta la connessione HTTPS 
in fase di inizializzazione e si frappone tra il 
PC dell’utente vittima e il server remoto. È il 
trojan che stabilisce la connessione reale tra il 
server remoto e sé stesso, riceve il contenuto 
della connessione in chiaro e lo codifica nuo¬ 
vamente con un falso certificato SSL, inviando 
il tutto all’utente finale. Quella che l’utente 
vede come una connessione crittografata 
diretta PC/Server, in realtà viene divisa in 
due connessioni crittografate simultanee 
dal trojan, la prima tra il server e il trojan e la 


seconda tra il trojan e il browser della vittima. 
Agendo cosi, Tatanga ha modo di leggere la 
connessione crittografata prima che venga 
codificata verso il server, rubandone i dati 
sensibili. Tuttavia, come è stato spiegato, il 
browser non solo stabilisce una connessione 
crittografata, ma dovrebbe anche verificare 
l’autenticità del sito e l'esatta corrispondenza 
tra quest’ultimo e il certificato SSL. Ma Ta¬ 
tanga, posto nel mezzo della connessione, 
sostituisce il certificato SSL originale con uno 
falsificato. Questo normalmente basterebbe 
per far scattare un allarme del browser, il 
quale avviserebbe l’utente che il certificato 
SSL non corrisponde al sito Web al quale 
si sta cercando di connettersi. I creatori di 
Tatanga, tuttavia, hanno agilmente risolto 


questo problema, alterando il comporta¬ 
mento del browser nel processo di verifica 
di autenticità del certificato SSL. Il trojan, 
infatti, modifica il funzionamento di alcune 
routine nei principali browser, facendo in 
modo che qualsiasi verifica della correttezza 
dei certificati SSL abbia sempre esito positi¬ 
vo. A differenza dei suoi fratellastri, quindi, 
Tatanga applica un attacco di tipo SSL hija- 
cking, con cui riesce a frapporsi tra mittente 
e destinatario e a falsificare la connessione 
riuscendo ad intercettare i dati in transito. 
Tatanga è dotato di numerosi plug-in, capaci 
di disabilitare eventuali software antivirus 
presenti nel PC infetto, di rimuovere altre 
infezioni concorrenti e rubare gli account 
e-mail dell’ignara vittima! 
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Sistema operativo 
anti intercettazioni 

Crea una pendrive USB awiabile e usala per navigare 
in perfetto anonimato ovunque ti trovi 


I l grande fratello ti osserva! Queste 
inquietanti parole riecheggiavano 
nei manifesti che, nella trasposizione 
cinematografica del romanzo "1984” di 
George Orwell, tappezzavano le strade 
di una Londra futuristica ricordando a 
tutti i cittadini che il regime totalitario 
teneva costantemente sotto controllo la 
loro vita. Col tempo, la frase è d iventata 
il manifesto di denuncia contro ogni 
censura della libertà d’espressione. 

Romanzo o realtà? 

La visione orwelliana, utopistica perii 
tempo in cui fu pubblicato il romanzo 
(era il 1949), col tempo è divenuta realtà: 
le telecamere di sorveglianza piazzate 


ovunque per le strade, le intercettazioni 
telefoniche, il tracciamento della navi¬ 
gazione Internet sono ormai una co¬ 
stante nella nostra quotidianità. Ideati 
a fin di bene, da molti sono considerati 
come strumenti di controllo, di viola¬ 
zione della privacy, di intromissione 
nella vita personale dei cittadini. In 
particolare, on-line è ormai risaputo 
che un Internet Provider, o chiunque 
sappia maneggiare bene un PC, è in 
grado di seguire le tracce di naviga¬ 
zione di ogni utente. L'utilizzo di un 
servizio di geolocalizzazione, il visitare 
un sito Web, o anche il semplice invio 
di e-mail, sono operazioni che permet¬ 
tono di identificare chiunque grazie 


all’indirizzo IP assegnatogli. Volersi 
sottrarre a tale "tracciamento”, tuttavia, 
non significa sfuggire al controllo con 
l'intento di commettere chissà quale 
atto illecito sul Web: per molti indica, 
semplicemente, la necessità di riap¬ 
propriarsi di quel diritto alla privacy 
in qualche modo violato. 

Navigare in incognito 

I sistemi che garantiscono una navi¬ 
gazione anonima non mancano. Da 
tempo, infatti, molti utenti corrono 
ai ripari affidandosi ai proxy Web (in 
Rete ne esistono tanti, anche gratuiti) 
che, in un certo senso, "modificano” 
costantemente l’indirizzo IP del PC 


o 


Cosa ci 
occorre 

DISTRIBUZIONE LINUX 

AMNESIA/ 

INCOGNITO 


Lo trovi su: «-'CD DVD 


SOFTWARE COMPLETO 


Sito Internet http:// 
dl.amnesla.boum.org 


TOOL DI AVVIO 

UNETBOOTIN 

Lo trovi su: SCO DVD 


SOFTWARE COMPLETO 


Sito Internet: 

httpWunetbootin. 

sourceforgenet 


PENDRIVE USB 

VERBATIM 
MICRO USB 4 GB 


Quanto costa: € 13^o 
Sito Internet 

www.verbatim.it 



Q Creiamo la pendrive bootable 

Per installare Amnesia/lncognito su una chiavetta usiamo il tool UNetbootin: usando l’immagine ISO 
della distribuzione, sarà cosi possibile creare un vero e proprio sistema tascabile. 



^ Recuperiamo l'immagine 

| § Dopo aver avviato l’ultima versione di 
w UNetbootin, è necessario fare clic sul pul¬ 
sante Sfoglia posto accanto a Immagine disco 
per raggiungere la cartella nella quale è presente 
il file Amnesia.iso (il sistema operativo Amnesia/ 
Incognito) e confermare con un clic su Apri. 


^ Semplici preliminari 

Colleghiamo la pendrive ad uno degli 
ingressi USB del PC e attendiamo che ven¬ 
ga riconosciuta dal sistema. Selezioniamo poi Unità 
USB dal menu a tendina Tipo e indichiamo in Unità 
la lettera assegnatala (ad esempio E:\). Per awiare 
il processo è necessario fare clic su OK. 


^ La chiavetta è pronta 

2 j Tutti i dati memorizzati nella pendrive 
w saranno cancellati per far spazio al siste¬ 
ma live Amnesia/lncognito. Il processo di scrittura 
dura solo qualche minuto, al termine del quale è 
necessario cliccare sul pulsante Esci. Solo ora la 
pendrive può essere rimossa e utilizzata. 
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Sul Web siamo tutti anonimi 


Siamo finalmente pronti per avviare il nostro nuovo sistema operativo Amnesia/lncognito e iniziare a navigare 
su Internet senza lasciare tracce. Ecco la procedura corretta da seguire. 



Plea» 

e selpf t boni d 

ru ice : 

| HDD: 

su nsir 

S-PHISIJN SSD 


| USD 

S i mi le 

Kldtìii Render 







T and 

l l.o nove seie 

et ioti 


LNTER 

io select boot 

deu ice 


▲ Avviamo il sistema operativo 

Inseriamo a computer spento la pendrive 
contenente Amnesia/lncognito in un ingres¬ 
so USB del PC. La procedura di boot da unità USB 
varia in base al tipo di scheda madre in uso: su 
molti notebook in circolazione è necessario, ad 
esempio, premere Esc subito dopo aver premuto 
il tasto d’accensione. 


c ■ ■■ o 



.a Controlliamo le connessioni 

^ Possiamo ora cliccare sul pulsante Mostra 
w la rete per visualizzare l’elenco completo dei 
proxy presenti. Per caricare una nuova lista di con¬ 
nessioni con server più aggiornati, clicchiamo sul 
tasto Ricarica. A destra vengono visualizzate tutte 
le informazioni sulle attuali connessioni. 



▲ lo parlo italiano 

2 I A questo punto non resta che attendere il 
'ommJ caricamento dei file di sistema più impor¬ 
tanti. Appena apparirà il Boot Menu: utilizzando 
le frecce direzionali della tastiera, è necessario 
spostarsi su Italian per avviare Amnesia/lncogni¬ 
to in lingua italiana. Confermiamo la nostra scelta 
con il tasto Invio. 



a. Adesso è tutto pronto 

0 | Chiudiamo la lista dei server che abbiamo 
appena aggiornato per tornare all’interfaccia 
principale di Vidalia. Se appare il messaggio Con¬ 
nesso alla rete Tor possiamo premere il pulsante 
Nascondi per cominciare a muovere i primi passi nel 
sistema in maniera del tutto sicura e anonima. 



a. Procedura d’avvio 

Quando l’interfaccia grafica di Amnesia/ 
Incognito sarà completamente caricata, 
apparirà la schermata Pannello di controllo Vida¬ 
lia. Prima di iniziare a navigare in modo totalmen¬ 
te anonimo, attendiamo che la barra Caricamento 
dello stato della rete nella sezione Stato sia com¬ 
pletamente colorata. 



a. Rendiamoci invisibili! 

0 Per navigare bisogna avviare il browser Ice- 
weasel dal menu Applicazioni/lntemet. Non 
appena avviato, un ulteriore messaggio di conferma 
ci informerà che stiamo navigando su una rete ano¬ 
nima. Digitiamo l’indirizzo da raggiungere per verifi¬ 
care il corretto funzionamento del sistema. 




di chi li usa. Avviene così che, utilizzando un 
proxy, al nostro PC, fisicamente ubicato a Roma 
(ad esempio), venga attribuito un indirizzo IP 
americano, australiano o francese, rendendone 
di fatto impossibile l’individuazione geografica. 
Affidarsi a questi sistemi, però, non è sempre 
la scelta giusta, sia per l’inaffidabilità di alcuni 
proxy, sia per la difficoltà nel settare il PC. Una 
novità in tal senso è rappresentata da Amnesia/ 
Incognito, una distribuzione Linux che per¬ 
mette di comunicare on-line in modo anonimo 
attraverso la rete Tor. Tra i promotori di questo 


tool figurano l’Associazione Agorà Digitale 
(www.agoradigitale.org) e il Progetto Winston 
Smith (http://pws.winstonsmith.info), che fanno 
dell’anonimato una filosofia di vita: il Progetto 
prende il nome dal protagonista del romanzo di 
Orwell che, desideroso di riappropriarsi della 
sua libertà, tenta di insidiare la dittatura del 
Grande Fratello. 

Far perdere le tracce 

Ma cosa c’è alla base di Tor e cosa garantisce 
una navigazione veramente anonima? Il mec¬ 


canismo di comunicazione della Rete prevede 
lo scambio di dati tra il proprio PC e la risorsa 
che si vuole raggiungere (ad esempio un sito 
Web). In particolare, il computer comunica 
la richiesta al proprio server e quest'ultimo 

10 mette in contatto con il destinatario. Oltre 
alla richiesta, viene però comunicato anche 

11 proprio indirizzo IP, permettendo dunque 
l'identificazione del mittente. Tor in un certo 
senso stravolge queste basilari procedure cre¬ 
ando una rete anonima nella quale, prima di 
raggiungere la risorsa finale, la comunicazione ► 
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viene instradata su diversi server, ognuno in 
grado di conoscere solo il mittente dal quale 
riceve il "messaggio" e il destinatario al qua¬ 
le inoltrare l'informazione. Appare dunque 
evidente che, connettendosi a una rete Tor, 
l'unico server in grado di conoscere l’identità 
di chi ha spedito il messaggio è quello che si 
occupa di dare il via ad un lungo viaggio nel 
quale i pacchetti verranno instradati in giro 
per la Rete. Più sarà ampia la catena di server, 
maggiore sarà il grado di sicurezza garantito. 
Resta però da precisare che la velocità di na¬ 
vigazione subirà una leggera diminuzione a 
causa del percorso più lungo che i pacchetti 
dovranno compiere. 


Un browser per nascondersi 

Per navigare occorre, ovviamente, un browser. 
Quello predefinito di Amnesia/Incognito è Ice- 
weasel (www.geticeweasel.org). Una versione 
di Firefox appositamente studiata per Debian, 
del quale eredita praticamente ogni aspetto, 
funzionale e grafico. L’unica differenza è la 
presenza, nella barra di stato, di un messaggio 
di testo che comunica informazioni circa lo stato 
di attivazione o disattivazione di Tor in modo 
da avere la situazione sempre sotto controllo. Se 
l’anonimato durante la navigazione è dunque 
garantito, cosa accade a chi utilizza un servizio 
di Webmail, come Gmail o Hotmail, per gestire 
la propria posta? Anche in questo caso appare 


evidente che, poiché il server di posta elettronica 
al quale ci si connette può leggere solo l’indi¬ 
rizzo IP dell’ultimo nodo della rete Tor, utiliz¬ 
zando Amnesia/Incognito la propria identità 
geografica risulterà irrintracciabile. Non solo: 
effettuando l'invio di un messaggio di prova, si 
potrà verificare che anche l’ora, e talune volte 
la data di invio, risultano differenti da quella 
reale. Perché tutto questo? Semplice, l’ultimo 
nodo della rete Tor sarà ubicato in un angolo 
di mondo molto lontano dalla reale postazione 
di partenza. Finalmente, dunque, abbiamo la 
possibilità di navigare in assoluto anonimato 
senza correre il rischio che il Grande Fratello 
possa sbirciare nei nostri monitor! 


Mettiamo i dati al sicuro 


Con il tool Cryptkeeper preinstallato in Amnesia/Incognito possiamo creare cartelle fantasma suH’hard disk 
dove nascondere i nostri documenti più importanti, protetti da password. 
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Gli strumenti giusti 

| Per avviare Cryptkeeper, spostiamoci nella 
sezione Strumenti di sistema presente nel 
menu Applicazioni. Apparirà un'icona a forma di 
chiave in alto a destra sullo schermo: clicchiamoci 
sopra e selezioniamo New encrypted folder per 
iniziare la creazione di una cartella “fantasma”. 


^ Creiamo la cartella 

2 Nella finestra che si apre digitiamo in Name 
Vo/ il nome della cartella che vogliamo creare. 
Il percorso nel quale deve essere salvata si indica 
da Save in folder (che possiamo lasciare invariato 
per salvarla nella directory principale del sistema). 
Per proseguire clicchiamo Forward. 



Il forziere è accessibile 

4 Per abilitare la visualizzazione della 
w cartella che abbiamo appena creato, è 
necessario cliccare sull’icona di Cryptkeeper 
che troviamo nella barra di stato in alto a 
destra. Da qui, bisogna poi cliccare sul relativo 
percorso (nel caso in figura /home/amnesia/ 
protetta). 



* Il forziere è accessibile 

5 : A questo punto comparirà il modulo di 
inserimento della password impostata al 
Passo 3: digitiamola e confermiamo premendo 
il pulsante OK per far apparire magicamente la 
cartella “fantasma”, che potrà essere visualizza¬ 
ta fino a quando non decideremo di disabilitarne 
la visualizzazione. 


^ La chiave di accesso 

3 . Ci verrà chiesto di creare una password di 
protezione necessaria a rendere visibile la 
cartella nel momento in cui sarà necessario visua¬ 
lizzare o aggiungere file al suo interno. Digitiamo 
una parola chiave e riconfermiamola. Continuiamo 
con un clic su Forward e terminiamo con OK. 



^ Aggiungiamo un nuovo file 

g t Nella cartella nascosta è possibile copia- 
w re, incollare o creare i file che desideria¬ 
mo mettere al sicuro, tenendoli così lontano da 
occhi indiscreti. Per creare ad esempio un nuo¬ 
vo documento di testo, basta fare clic destro in 
un'area vuota della cartella e spostarsi su File 
vuoto in Crea Documento. 
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Un alias e-mail ed eviti lo spam 

V C'è un modo per impedire che il mio indirizzo di posta 

elettronica finisca nel database degli spammer? 

S Posso avere più e-mail senza attivare nuovi account? 


SERVE A CHI... 

... vuole registrarsi su siti hot e nelle 
community underground della Rete 
... necessità di più indirizzi e-mail, 
gestibili da un unico account 


Q uando ci registriamo a social network, fo¬ 
rum e tutti quei siti Web che richiedono l'at¬ 
tivazione di un profilo per accedere ai rispettivi 
contenuti, dobbiamo fornire necessariamente 
un indirizzo e-mail valido sul quale ricevere il 
link di attivazione. Nella maggior parte dei casi 
i gestori dei siti custodiscono gelosamente gli 
indirizzi e-mail dei propri utenti, ma quando 
ciò non avviene ci si ritrova ben presto con la 
casella di posta invasa da centinaia di e-mail 
spazzatura. I database degli spammer, incredi¬ 
bile ma vero, sono alimentati anche dai gestori 
dei siti Web che cedono dietro compenso i 
dati dei propri utenti registrati. Siccome non 
sempre possiamo sapere quali sono i siti "tra¬ 
ditori", l'unica maniera per impedire che la 
nostra casella diventi una pattumiera, è quella 
di utilizzare un alias, ossia un indirizzo e-mail 


fittizio che inoltri la posta all'indirizzo e-mail 
reale fino a quando non viene disattivato. In 
pratica, effettuando la registrazione su un sito 
utilizzando un alias, saremo in grado di creare 
l'account e di accedere al sito, ma eviteremo 
che il nostro indirizzo e-mail reale cada in mani 
sbagliate. Oltre a prevenire lo spam, un alias può 
tornare utile anche nel caso in cui volessimo 
scindere gli affari dalla vita privata. Invece di 
registrare un nuovo indirizzo di posta elettro¬ 
nica, da comunicare agli amici piuttosto che ai 
colleghi, possiamo creare semplicemente più 
alias per smistare le comunicazioni. In questo 
modo, la gestione della posta elettronica sarà 
più semplice, visto che non dovremo loggarci 
con due o più account differenti. 

Gli alias di Hotmail 

Hotmail, negli ultimi mesi, ha proposto diverse 
novità che hanno contribuito a rendere più 
funzionale la gestione della posta elettronica 
ai tanti utenti iscritti. Tra queste, la possibilità 
di creare alias e-mail è sicuramente una delle 
più interessanti. Con Crea un alias di Hotmail 
possiamo collegare al nostro indirizzo e-mail 
reale fino a 5 alias differenti. Gli alias conservano 


tutte le caratteristiche di un indirizzo e-mail, 
ma possono essere cancellati in qualunque 
momento. La posta elettronica inviata ad un 
alias Hotmail cancellato, non sarà più inoltrata 
all'indirizzo Hotmail reale, ciò significherà dare 
un taglio netto a spammer, phisher e scoccia¬ 
tori in generale. Inoltre, la creazione degli alias 
Hotmail può rivelarsi utile anche agli utenti 
che preferiscono avere indirizzi e-mail diversi 
a seconda degli usi. Ad esempio, un alias po¬ 
trebbe essere destinato alle attività lavorative, 
un altro alla nostra vita privata, un altro ancora 
alle scorribande sul Web. La praticità è indubbia, 
poiché non dovremo loggarci con più account 
per gestire i diversi indirizzi e-mail. 

QUANDO LA NEWSLETTER DIVENTA SPAM 

le newsletter, da utile strumento per le aziende che 
vogliono proporre novità e offerte ai propri clienti, in 
certi casi assumono le sembianze dello spamming. Per 
fortuna, in genere, è molto semplice cancellare il proprio 
indirizzo di posta dai database delle aziende commerciali. 
In calce alle e-mail inviate dalle newsletter, solitamente 
è presente un link con il quale è possibile revocare l'auto¬ 
rizzazione all'invio delle e-mail. Il collegamento porta di 
solito ad un modulo nel quale digitare il proprio indirizzo 
e-mail (qualche volta bisogna inserire anche un codice) e 
cliccare sul pulsante Cancellami (o simili). 


Associamo un alias alla casella Hotmail e cancelliamolo quando non servirà più 
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1 Colleghiamoci aH'indirizzo www.hotmail.it 
ed effettuiamo l'accessoal nostro account di 
posta elettronica. Se non abbiamo un account 
Hotmail, creiamone uno cliccando Iscriviti: ri¬ 
empiamo i campi con i dati richiesti e dicchia- 
mo su Accetto. 


2 Spostiamo il cursore sul collegamento Po¬ 
sta in arrivo per poi cliccare sull'icona rap¬ 
presentante un ingranaggio. Scegliamo la voce 
Crea un alias di Hotmail, digitiamo l'alias in 
Indirizzo di posta elettronica e clicchiamo 
Crea un alias. 


3 Indichiamo la cartella che conterrà la posta 
inviata all'alias e salviamo con Completa¬ 
to. La cancellazione di un alias è altrettanto 
semplice. Colleghiamoci all'indirizzo https:// 
account.live.com/ManageAssoclds e clicchia¬ 
mo su Rimuovi. 
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Installa subito il software usato 
dalla Polizia Scientifica e diventa 
un abile investigatore informatico 
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Sito Internet: 

www.osforensics.com 



NOTE 

SULL’AUTORE 

Vista la complessità 
e la delicatezza 
dell'argomento trattato 
nell'articolo, abbiamo 
deciso di chiedere un 
prezioso contributo 
a uno dei massimi 
esperti del settore. 

Riccardo Aleggiato 

divulgatore tecnologico 
che ha realizzato 
centinaia di guide, 
tutorial e articoli per 
numerose riviste e 
pubblicazioni tecniche, 
è l'autore del libro 
“L'investigatore 
informatico” edito 
da Apogeo (www. 
winmagazine.it/ 
link/ 1088 ). 


L e parole "Computer Forensics” spa¬ 
ventano un sacco di persone, più che 
altro perché il loro significato non è così 
immediato. Diciamo che hanno a che fare 
con le investigazioni informatiche, quelle 
che si svolgono su ormai buona parte delle 
scene del crimine. Di qualsiasi crimine. 
Partendo da brutte storie di spionaggio, per 
arrivare ad ancor più spiacevoli omicidi, 
spesso la risoluzione del caso passa per 
l’analisi di computer, smartphone, tablet e 
altri apparecchi digitali che fanno parte del 
nostro vivere quotidiano, alla pari delle più 
classiche "armi del delitto". Nella memoria 
di un computer, per esempio, si può celare la 
cronologia di una chat nella quale la vittima 
di un omicidio si è confidata con il suo assas¬ 
sino. Per non parlare della posta elettronica 
con la quale ha stabilito, magari, luogo e ora 
del primo, e fatale, appuntamento. Come 
accennato, la computer forensics riveste un 
ruolo di grande importanza anche nei casi 
di spionaggio industriale. Un dipendente 
invia tramite posta elettronica un allegato 
con un progetto da milioni di euro, per poi 
cancellarlo, sicuro di non essere becca¬ 
to. Così sta all’investigatore setacciare il 
sistema nel tentativo di riportare in vita 
l’e-mail e dimostrare la colpevolezza del 
sospettato. 

Questione di conoscenze... 

Al solito, tra il dire e il fare c’è di mezzo un 
mare di tecnica e conoscenze che richie¬ 
dono una grande preparazione prima di 
potersi definire esperti di computer foren¬ 
sics. Questa disciplina, infatti, necessita di 
competenze che riguardano un po’ tutti gli 
aspetti di un sistema informatico. Si par¬ 
te dalle reti, anche quelle più complesse 
(necessarie per le strutture industriali), 
per arrivare al funzionamento a basso 
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□ Prepariamo il segugio 

L’installazione di OSForensics non richiede particolari accortezze: bastano solo pochi clic del mouse e al termine 
saremo pronti per iniziare le indagini forensi sul nostro computer! 



a Tutto a portata di mano 

| Scompattiamo l'archivio compres- 
so OSForensics.zip che troviamo sul 
CD-Rom e facciamo doppio clic sul file ese¬ 
guibile osf.exe contenuto al suo interno per 
avviare la procedura guidata di installazione 
di OSForensics. 



^ L’installazione è cosa fatta 

2 J Cucchiamo Next nella prima schermata 
del wizard, spuntiamo / accept thè agre¬ 
ement per accettare i termini d'uso del softwa¬ 
re e procediamo con Next. Premiamo Next nelle 
schermate successive per accettare le imposta¬ 
zioni predefinite e poi cucchiamo Instali. 



^ Gli ultimi ritocchi 

3 j Dopo qualche secondo, apparirà la scher- 
w mata Information: clicchiamo Next per 
proseguire. Lasciamo il segno di spunta su Lau- 
nch OSForensics nella finestra successiva e pre¬ 
miamo su Finish per completare la procedura 
d'installazione e avviare il programma. 


livello di ogni periferica, passando per 
struttura e gestione interna della memo¬ 
ria, protocolli di trasmissione dati e tanto, 
tantissimo altro ancora. Ovviamente non 
si può prescindere anche da noiose ma 
fondamentali competenze legali. Eh sì, 
perché le indagini, per avere valenza in se¬ 
de processuale, vanno certificate secondo 
rigidi parametri, per evitare inquinamenti 
pronti a mandare in fumo investigazioni 
lunghe mesi e mesi. È pur vero, tuttavia, 
che chi vuole divertirsi con la computer 
forensics può farlo in privato, ignorando 
un sacco di queste antipatiche nozioni, e 
ricavandone pure degli strumenti utili per 
risolvere piccoli misteri quotidiani. Per 
esempio, per recuperare file cancellati 
erroneamente, ripristinare e-mail elimi¬ 
nate o spostate in zone nascoste del disco 
rigido, analizzare attività sospette da parte 
di colleghi invidiosi nel nostro computer, e 
via dicendo. 11 tutto, se eseguito nel nostro 
computer, è legale e divertente, ma va da 
sé che, se applicato su un sistema altrui, 
si tramuta in vero e proprio spionaggio 
di alto livello. Un’attività di sicuro emo¬ 
zionante, ma anche illegale: si tratta di 
scegliere se andare dalla parte dei buoni 
o dei cattivi. 


... ma anche di strumenti 

Posto, dunque, che tutti hanno la possi¬ 
bilità di accedere al mondo delle investi¬ 
gazioni informatiche, andiamo a parla¬ 
re di mezzi, ossia quegli strumenti che 
consentono di svolgerle. I professionisti, 
ovviamente, dispongono di un arsenale di 
programmi e apparecchi costosi, pronti ad 
accompagnarli dai primi rilievi fino alle 
analisi finali. La classica indagine, sem¬ 
plificando, inizia infatti con uno studio 
della scena del crimine e questo viene 
fatto non solo dall’investigatore informa¬ 
tico ma anche dai colleghi della polizia 
scientifica. Insomma, si deve stabilire che 
toccando l’oggetto hi-tech di turno non 
ci sia il rischio di compromettere altre 
prove, e dunque si usano lampade U.V. 
e tutte quegli apparecchi resi famosi da 
serie come C.S.I.. A questo punto si pas¬ 
sa alla vera computer forensics, di solito 
con un processo chiamato "clonazione". 
Analizzare direttamente la memoria del 
computer incriminato, infatti, è pericolo¬ 
so: qualsiasi utilizzo porta alla modifica di 
qualche dato. Così si procede con la copia 
del disco, per creare un clone da analizza¬ 
re poi con calma, nel proprio laboratorio. 
Esistono diversi kit utili allo scopo. Alcuni 


sono sotto forma di valigette con cavette- 
ria assortita e una piccola scheda madre 
con tutto il necessario per effettuare il 
trasferimento, in modo veloce e preciso. 
Altri consistono, più semplicemente, in un 
notebook con parecchia memoria libera. 

Il concetto di base, comunque, non è di¬ 
verso dal fare una copia “byte per byte”, 
la più affidabile, del disco rigido. Per que¬ 
sto motivo, l’importante è scollegare il 
disco originario, collegarlo alla propria 
strumentazione, qualunque essa sia, ed 
effettuare la copia in modalità lettura. Si 
deve infatti disabilitare qualunque tipo di 
scrittura verso la memoria prelevata dalla 
scena del crimine, per evitare di sovra¬ 
scrivere e cancellare per sempre dati che 
potrebbero tornare utili alle indagini. 

Investigazioni per tutti 

Una volta che il disco è nelle mani dell’in¬ 
vestigatore, si procede con la sua analisi. 
Questa viene effettuata con una molte¬ 
plicità di metodi diversi. C'è chi apprezza 
il "fai da te”, quindi si adopera con sof¬ 
tware in grado di analizzare ogni singoli 
indirizzo di memoria, e chi invece vuole 
semplificarsi la vita, sfruttando program¬ 
mi automatici e dannatamente costosi ► 
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UTILI ALLEGATI 

Così come avviene 
nella realtà, anche al 
nostro faldone digitale 
delle indagini possiamo 
allegare immagini o do¬ 
cumenti che, in futuro, 
ci potrebbero aiutare 
a ricostruire il "caso". 
Dall'interfaccia princi¬ 
pale di OSForensics cic¬ 
chiamo su Manage case, 
selezioniamo l'indagine 
che ci interessa (archi¬ 
viata nel Macropasso B) 
e premiamo il pulsante 
Add Attachment. Nella 
schermata che appare 
selezioniamo il file da 
allegare, cucchiamo 
Apri e poi Add. Per vi¬ 
sualizzarlo, successiva¬ 
mente, basterà eviden¬ 
ziarlo nella sezione Case 
Items e cliccare su Open. 


CHAT sono 
CONTROLLO 

Una delle attività più 
comuni al computer è 
sicuramente la chat, 
usata da tutti per co¬ 
municare velocemente 
con i propri amici. Nella 
cronologia dei program¬ 
mi di chat, quindi, è 
possibile trovare ogni 
tipo di informazione, 
anche quelle più com¬ 
promettenti. Persino il 
sicuro Skype non scappa 
a questa regola. Se 
l'utente non si ricorda 
di cancellare periodi¬ 
camente la cronologia 
(da Strumenti/Opzioni/ 
Privacy, dittando 
Cancella la cronologia), 
basta un tool gratuito 
come SkypeLogView 
(www.winmagazine. 
it/link/1087), che non 
deve essere neanche 
installato, per leggere 
tutti i vecchi messaggi 
scambiati via chat. 


1D Si parte con le indagini 

Un investigatore che si rispetti sa sempre come analizzare un sistema nel minimo dettaglio. 
Ecco come scoprire i segreti che il proprietario di un PC vuol nascondere a occhi indiscreti! 



Iniziamo l’analisi 

■| ; La prima operazione da compiere è quella di aprire un 
incartamento per le indagini, usando il gergo dei vecchi 
investigatori. Noi parliamo di informatica e cosi apriremo una 
cartella, nella quale andremo ad archiviare tutti i risultati delle 
nostre analisi, in Sfarf cucchiamo Create Case. 




^ I dettagli del caso 

2 1 Come tutte le cartelline documentali che si rispettino, 
SmJ anche per quella digitale servono alcune informazioni 
per archiviarla correttamente. In Case name diamo un nome al 
caso, indichiamo anche quello dell’investigatore, lasciamo inva¬ 
riate Timezone, Default Drive e Case foldere diamo OK. 



^ Il faldone delle indagini 

3 | Per accedere (anche in seguito) alla cartella contenen- 
wJ te tutti i resoconti delle nostre indagini, dall’interfac¬ 
cia principale di OSForensics accediamo alla sezione Manage 
Case. Per aggiungere ulteriori dettagli sul caso, selezioniamo 
la cartella e clicchiamo sul pulsante Edit Case Details. 


▲ Il punto della situazione 

4 Per stampare un resoconto delle indagini, selezioniamo 
*■»/ il caso che ci interessa e clicchiamo Generate Report. 
In Export Report lasciamo invariati i menu Case Reporte Sty- 
le, e clicchiamo OK. Nel percorso indicato in Output Location 
troveremo il report del caso in formato HTML. 


(come EnCase, che è lo standard del set¬ 
tore, www.guidancesoftware.com). E poi 
c'è chi è furbo e usa OSForensics. 

Lo strumento adatto a tutti 

Si tratta di uno dei software più nuovi nel 
campo della computer forensics, tanto 


che il suo slogan è "Digital investigation 
for a new era” (investigazione digitale per 
una nuova era). Un programma potente e 
veloce, abbastanza semplice da utilizzare, 
che include tutti gli strumenti essenziali 
e professionali per svolgere un’indagine 
forense accurata oppure un controllo ve¬ 


loce e divertente nel nostro sistema. Tanta 
bontà si paga cara, circa 400 dollari, ma 
al momento è disponibile una versione 
“beta” completa e gratuita, pronta a tra¬ 
sformarci in esperti di computer forensics. 
In queste pagine, i trucchi per utilizzarla 
al meglio. 
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Prepariamo l’hard disk 


Per ottimizzare le ricerche di file nascosti nei meandri dell’hard disk, è opportuno effettuare un’indicizzazione di 
tutto il contenuto. In questo modo, troveremo le tracce del “crimine” molto più velocemente! 



■j Dall’interfaccia principale di OSForensics 
w selezioniamo Create Index e cucchiamo 
Create Index. Nella schermata che appare, sceglia¬ 
mo i contenuti da indicizzare (ad esempio, Emails , 
ma possiamo anche selezionare tutte le voci propo¬ 
ste come foto, PDF, ZIP...) e premiamo Next. 



contenuto dell'hard disk. Clicchiamo su Advanced 
Optlons se vogliamo personalizzare la procedura di 
indicizzazione del disco. Procediamo con Next e in 
Index Title diamo un nome all'indice. 



^ Ora è tutto a portata di clic 

2 Clicchiamo Start Indexing per awiare l’in- 
w dicizzazione del disco: la procedura durerà 
diversi minuti, a seconda delle dimensioni dell’hard 
disk. Una barra di avanzamento ci aggiornerà su 
quanto tempo manca e quante e-mail sono state 
indicizzate, gli errori e il tempo trascorso. 


DI Al via con i recuperi estremi 

Ora che il discp è stato indicizzato, possiamo andare alla ricerca di tutte le e-mail archiviate. E non solo quelle 
elencate nel Client di posta elettronica, ma anche quelle già cancellate! Ecco come procedere. 



File# (0) Images (0) j Ema»l (0) Unallocated (3) Timek» I 


Unallocated cluster (disk c:) LCN Range: 20441 

element Em»gratmg element is bemg moved av 
ek-ment being brought to an abrupt stop In Test el 
Score 47 Matched 1 


a 


unjiiocit»a durar |d»k e:) LCN Ring*: 

1 0 Type UbraryW ersEvenls Interfactó E ver» 
ILogonUser WerfaceWW Gel thè named user set 
Score 33 Matched 1 

Unallocated cluster (disk c:| LCN Range: 2M«7 

Exjxred-Indie atesthat password hasexpired t 
Disabled Home Dir Requred Lockout Password N 
Score 30 Matched t 


^ Parole compromettenti 

■J ; Spostiamoci in Search Index, in Enter 
^s rJ Search HZorcte scriviamo una parola chia¬ 
ve che potrebbe essere contenuta nelle e-mail 
incriminate e in Index to search indichiamo 
dove cercarla. Clicchiamo sul pulsante Search 
per avviare l’operazione. 


^ Ecco tutte le tracce 

2 : Terminata la ricerca, i risultati verranno elen- 
w cati nella schermata Search Index, ordinati 
per tipologia. Nel nostro caso, spostiamoci nel tab 
Email. Avremo un’anteprima di quelle contenenti la 
parola chiave. Per leggerle, selezioniamole col tasto 
destro del mouse e clicchiamo Open. 


* Ti ho scoperto! 

2 | Se non troviamo indizi, spostiamoci nel tab 
Unallocated. Qui vengono elencati quegli 
elementi che in una ricerca normale non com¬ 
parirebbero, perché cancellati o non più leggibi¬ 
li. Anche in questo caso, selezioniamoli col tasto 
destro del mouse e clicchiamo Open per leggerli. 


► 
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Analisi dettagliata dei log 


Una ricerca di informatica forense permette di scoprire lo stile d’uso del PC: quanti accessi sono stati effettuati, 
il browser usato e i siti più visitati, se sono stati usati supporti esterni... Ecco in che modo. 



▲ Analisi di un comportamento 

1 Spostiamoci nella sezione fìecent Activi- 
W ty. impostiamo dei parametri di ricerca, sia 
temporali sia per i dischi su cui cercare, e cucchia¬ 
mo Scan. Lasciando All nel menu Stowon/y ver¬ 
ranno elencate tutte le attività recenti: accessi a siti 
Web, chiavette inserite e ogni azione effettuata. 


Navigazione sotto controllo 

2 ì Se nel menu a tendina Show only sele¬ 
ni/ zioniamo la voce Browser History, ecco le 
azioni compiute sul Web. Nello stesso modo possia¬ 
mo vedere i download effettuati e i log delle Chat, 
le connessioni ad una chiavetta Usb. È davvero un 
potente mezzo di ricerca, questo programma! 


I log di tutto! 

Q < Possiamo anche avere una panoramica 
generale di quelle che sono state le opera¬ 
zioni compiute nel periodo preso in esame, con i log 
delle operazioni. Nel menu Show Only selezioniamo 
Events. Gli eventi sono, appunto, le azioni in generale 
e il risultato è a dir poco sorprendente. 



ECCO ANCHE 
LE PASSWORD 

Con OSForensics è pos¬ 
sibile recuperare anche 
tutte le password celate 
nel sistema. Abbiamo 
il menu Passwords 
che fa proprio al caso 
nostro. Ci sono diverse 
schede in questo menu. 
La prima ci permette 
di fare una ricerca 
generica. Clicchiamo 
su Retrieve Password. 
Aspettiamo un attimo 
che il programma effet¬ 
tui la ricerca peravere 
i risultati nella parte 
centrale della scheda. 
Da non credere! In pochi 
secondi ecco a nostra 
disposizione i siti visi¬ 
tati, lo usemame e la 
password utilizzati per 
accedervi, addirittura il 
browser utilizzato per 
l'accesso, l'eventuale 
posizionamento in 
blacklist, l'utente che 
ha effettuato l'accesso e 
anche il percorso! 


a File cancellati? Rieccoli! 

È difficile che qualcuno lasci sul PC documenti “piccanti”: in genere, dopo averli letti e 
visualizzati, li cancella. Se non fosse che con OSForensics bastano pochi clic per recuperarli. 




mmmm 


^ Un segugio nel PC 

■| | Dal menu principale di OSForensics, spostiamoci in 
w Deleteri Files Search. Come prima cosa, clicchiamo 
sul pulsante Config e, nella finestra che appare, impostiamo 
il menu Quality su Excellent or Good. per ottenere i risultati 
migliori nella ricerca di file cancellati. 


^ A me non sfugge nulla! 

2 1 Cucchiamo Search. Dopo pochi secondi, ecco l’elenco 
di tutti i file cancellati. Per ognuno, è indicato un nume¬ 
ro che rappresenta l’integrità e la possibilità di recuperarlo. 
Selezioniamo quello che ci interessa col tasto destro del mou¬ 
se e clicchiamo Save Deleted File per recuperarlo. 
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| Virus del mese | Speciale Scareware | 


1.800 falsi 
antìviras 


Sul Web c’è chi spinge ad acquistare software malevoli 
spacciandoli per “miracolosi”. Proteggiti così 


Cosa ci 
occorre 



ANTISCAREWA3E 

SCOVA 

SCAREWARE 


Lo trovi su: ►'CD DVD 

rara 


SUITE DI SICUREZZA 

INTERNET 
SECURITY 2011 

Lo trovi 1 ►'CD DVD 
Quanto costa: € 49 » 
Sito Internet: 

www.kaspersky.it 


P rogrammi antivirus, software per ot¬ 
timizzare o riordinare il disco rigido, 
tool per la pulizia del registro di confi¬ 
gurazione di Windows: sono tutti strumenti 
che fanno parte della dotazione standard 
di qualsiasi computer. Non sempre, però, 
questi software mantengono le promesse 
del produttore. Su Internet, infatti, è facile 
imbattersi in migliaia di programmi che si 
limitano a fingere utili funzioni, ma dietro 
un’accattivante interfaccia grafica, i cosid¬ 
detti scareware hanno un’unica missione: 
spillare quanto più denaro possibile alle 
ignare vittime per consentire al loro pro¬ 
duttore di intascarselo. Per farlo, rendono 
insicuro l'utente, gli incutono terrore e pren¬ 
dono in ostaggio il suo PC finché non paga 
il riscatto! 

Fidarsi non sempre è bene 

Il problema è che cadere nella trappola è 
molto più semplice di quanto si possa imma¬ 
ginare. Ogni giorno sono migliaia gli utenti 
che si imbattono in scareware credendo di 
aver trovato il software ottimale in grado di 
“prendersi cura’’ del loro computer. In realtà, le porte di comunicazione del sistema ad altri 
per cominciare, questi programmi spalancano pericolosi malware. Perfino gli utenti che, in 




The ShtckJ Deluxe 5011 
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■ Lo scareware viene reso accattivante agli occhi degli 
utenti grazie ad interfacce grafiche accattivanti. Dopo 
averlo installato, visualizza avvisi di sicurezza falsificati, 
proponendo di acquistarne una finta versione completa. 


materia di sicurezza, si affidano ad antivirus 
rinomati non possono ritenersi fuori pericolo: 
esistono infatti moltissime varianti di scare¬ 
ware che, non operando come i comuni virus, 
passano indenni anche i più rigidi controlli 
di sicurezza. 

Comportamenti subdoli 

Ma come fa lo scareware ad installarsi e pren¬ 
dere il possesso del computer? L’organizza¬ 
zione dei cybercriminali ha ormai raggiunto 
un'efficienza industriale davvero incredibile. 
Per adescare le vittime, gli sviluppatori di 
scareware utilizzano sofisticate tecniche di 
ingegneria sociale e il loro operato può essere 
riassunto in tre passaggi principali: 

• creano, innanzitutto, siti Web farcendoli 
con bollini e riconoscimenti falsi per pub¬ 
blicizzare aziende inesistenti. Chi si lascia 
convincere, scarica volontariamente gli 
scareware; 

• tra le pagine del sito inseriscono, poi, dei 
banner che promettono software gratuiti per 
la risoluzione dei tanti problemi riscontrati 
nel computer in seguito ad una fantomatica 
scansione del sistema. Solo dopo aver clic- 
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HDDOCTOR 

Segnala errori sul disco rigido che 
in realtà sono del tutto inesistenti. 

Un fatto sgradevole: fino all'acquisto, 
HDDoctor blocca altri programmi 
installati sul PC. La versione completa 
è venduta a 70 euro. 


PC FIX 2011 

Questo presunto software di 
ottimizzazione assilla l’utente con 
la segnalazione di pericoli che. in 
realtà, sono solo piccoli difetti. Il 
software imita la versione gratuita di 
CCleaner e viene venduto a 30 euro. 


INTERNET SECURITY ‘11 

Indica malware completamente 
inesistenti. Non si può disinstallare 
e disattiva altri software di sicurezza: 
rappresenta, quindi, un rischio da 
non sottovalutare per il nostro PC. 

La versione completa costa 54 euro. 


ERROR SWEEPER 

Si tratta di un’(in)utilità che dichiara 
pericolose alcune voci innocue 
contenute nel registro di sistema 
e trova “errori’’ anche in PC con 
Windows completamente nuovi. 
Viene venduto a 46 euro. 


94 Win Magazine Speciali 













































Speciale Scareware I Virus del mese 
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Difendiamo il nostro conto in banca 

Qualche scareware si è annidato nel disco rigido? Generalmente i programmi antivirus restano in silenzio. 
Ecco come trovare gli intrusi, rimuoverli dal computer e difendersi da nuove minacce. 


1 Mettiamoci sulle tracce dello scareware 

Per scoprire la presenza di scareware nel nostro 
computer, usiamo il programma Scova Scareware, 
appositamente sviluppato da Win Magazine. Innan¬ 
zitutto, annotiamo il nome dei possibili scarewa¬ 
re: in genere, sono programmi che promettono di 
deframmentare, riparare, ottimizzare Windows o di 
respingere i virus. Quindi visualizziamo i programmi 
installati nel computer accedendo al menu Start/ 
Pannello di controllo/Programmi/Disinstalla un 
programma. Alcuni scareware hanno l'abitudine di 
occultarsi nel sistema: verifichiamo che nel menu 
Esecuzione automatica non sia presente il colle¬ 
gamento al malware. 



2 Inizia la battuta di caccia per 
individuare la minaccia 

La presenza di voci come PC Fix 2011 oppure PC 
Pativi Am metterci in allarme. Avviamo Scova Sca¬ 
reware (il programma non necessita di installazio¬ 
ne) e nell’interfaccia principale del software digitia¬ 
mo il nome del possibile scareware, ad esempio PC 
Patrol: clicchiamo Cerca. Se viene visualizzato l’ico¬ 
na di un triangolo contenente un punto esclamati¬ 
vo, vuol dire che nell’archivio del software è presen¬ 
te uno scareware dal nome simile. Dove possibile, 
Scova Scareware mostrerà anche un elenco di sof¬ 
tware truffaldini affini. 



3 Basta Windows per 
rimuovere lo scareware 

Se il “ruba soldi" è presente nell’elenco dei software 
installati nel computer, è sufficiente selezionare la 
voce corrispondente e cliccare sul pulsante Disin¬ 
stalla per rimuoverlo. Nei casi più difficili, possiamo 
farci aiutare dallo Strumento di rimozione malware 
integrato in Windows. Per avviarlo, dal menu Start/ 
Esegu/digitiamo il comando mrte premiamo Invio. 
Nella schermata che appare clicchiamo Avanti 
Attiviamo l’opzione Scansione completa, procedia¬ 
mo con Avanti per avviare la scansione dell’hard 
disk e seguiamo le indicazioni che il software mostra 
a video. 



4 Facciamo piazza pulita con CCleaner 

I programmi rimossi lasciano comunque trac¬ 
ce nel registro di configurazione di Windows. Que¬ 
sti residui di dati potrebbero causare malfunziona¬ 
menti del sistema operativo, quindi vanno cancel¬ 
lati. Installiamo il programma CCleaner (presente 
sul CD-Rom) e avviamolo. Nell’interfaccia principale 
del programma spostiamoci nella sezione Registro 
e clicchiamo Trova problemi verrà così avviata la 
scansione del registro alla ricerca di possibili tracce 
del malware. Al termine, clicchiamo Ripara sele¬ 
zionati, poi Sì, Salva e ancora Ripara seleziona¬ 
ti. La cancellazione di alcune voci dal registro di 
configurazione può far emergere ulteriori problemi. 



Ripetiamo la procedura vista finora per correggere 
anche questi. 


5 Prevenire è meglio che curare 

Per evitare di ritrovarci in futuro il PC infetto 
da scareware, installiamo e aggiorniamo un buon 
antivirus in grado di riconoscere anche queste 
minacce, come ad esempio Kaspersky Internet 
Security 2011 (presente sul CD-Rom). Dopo aver 
installato il programma, clicchiamo col tasto destro 
del mouse sull'icona che appare nella System tray 
di Windows: dal menu contestuale selezioniamo 
Aggiornamento e attendiamo il completamento 
dell'operazione. Tornati nell'interfaccia principale 


Kaspersky Internet Securrty 


C:\...\CHR0ME\APPUCAT10N\CHRQME.EXE (HO; 449, 
Download dell'oggetto 

http:/.../BestSpywareSc»nnef_Setup.exe//dataOOOO, 
contenente virus Rilevato, 

Visuatza un rapporto dettaalato 


del programma clicchiamo Scansione e selezio¬ 
niamo Esegui Scansione Completa: un messag¬ 
gio segnalerà la presenza di uno scareware nei file 
scaricati da Internet. Se non c'è nulla da cliccare, 
il rischio è stato rilevato e azzerato. Diversamen¬ 
te, clicchiamo Sposta in Quarantena per rendere 
inoffensiva la minaccia. 


cato su uno di questi inserti pubblicitari, 
l'utente si rende conto che il programma è 
dei tutto inutile; 

• non contenti di aver già tratto in inganno 
l'utente, i pirati infettano le pagine Web 
con malware che in background installano 
ulteriore scareware sul PC. 


Impariamo a difenderci 

Come dicevamo, lo scareware sfrutta la buona 
fede degli utenti per compiere le sue azioni 
truffaldine. Per proteggersi da questa nuova e 
temibile minaccia è importante, quindi, tenere 
sempre gli occhi bene aperti e diffidare delle 
prestazioni fantascientifiche promesse dai 


finti software di sicurezza. Se poi abbiamo il 
sospetto che qualche intruso si sia insediato 
nel nostro computer, effettuiamo subito una 
scansione con il software Scova Scarewa¬ 
re, che Win Magazine regala ai suoi lettori. 
Ed evitiamo di cliccare sui banner pubblicitari 
sospetti che troviamo nelle pagine Web. 
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Faldate | Quando il telefonino è in pericolo | 


Quando il telefonino 
è in perìcolo 

Con un servizio di spoofing del caller ID, un malintenzionato 
può contattare altri utenti facendo risultare il nostro numero 


I n un periodo storico fortemente segnato 
dalle intercettazioni telefoniche, quando 
si parla di furto di identità non si può non 
pensare alle conseguenze derivanti da even¬ 
tuali chiamate vocali contraffatte. Di punto 
in bianco potremmo ritrovarci in tribunale a 
rispondere di accuse per stalking, estorsione 
o addirittura terrorismo. Com’è possibile? 
Affidandosi ad alcuni servizi on-line, un 
pirata (ma in questo caso si può parlare an¬ 
che di malviventi e terroristi) può effettuare 
qualsiasi telefonata utilizzando il nostro 
Caller ID (identificativo del chiamante): ossia 
il numero di telefono (fisso o mobile) che. 


ad ogni telefonata, appare sul display del 
destinatario. Tale tecnica di "spoofing” in 
Italia non è legale per ovvi motivi di sicurezza 
(antimafia e antiterrorismo), ma il pirata, 
sfruttando alcuni servizi disponibili all’este¬ 
ro è comunque in grado di raggiungere il suo 
obiettivo con una facilità disarmante. 

Si basa tutto su SpoofCard 

Dalla home del sito www.spoofcard.com i re¬ 
sidenti in Canada e negli Stati Uniti possono 
provare gratuitamente il Caller ID Spoofing. 
Per tutti gli altri Paesi (Italia compresa) è 
necessario acquistare dei "crediti” (una sorta 


di traffico prepagato). Dopo essersi registrato 
al sito e ottenuto il codice PIN relativo al 
credito acquistato, il pirata installa sul suo 
telefonino l’applicazione SpoofApp e collega 
il dispositivo ad Internet per consentire la 
verifica del credito disponibile. È tutto! Da 
questo momento in poi, potrebbe combi¬ 
narne di tutti i colori e noi potremmo cadere 
vittime delle sue malefatte. Come difender¬ 
ci? La stessa azienda di SpoofCard mette 
a disposizione TrapCall, un’applicazione 
che serve proprio a smascherare i Caller ID 
spoofati. Peccato che al momento, in Italia 
non funziona ancora. 



Si parte dal credito... 


Si chiama SpoofCard e consente al pirata di utilizzare un credito prepagato per chiamare tutti i numeri telefonici 
mascherando o variando l’ID chiamante. Ecco le mosse che compie per acquistare la sua scheda virtuale! 


Spoof 



Spoo» .. ~ - —— -. 

n T(r®dofgettìngfateck©d&prjvatecate? 

tropea! BHHHI Jp*’ 




^ La meta del pirata 

■J | Il pirata si collega al sito www.spoofcard. 
w com e clicca sulla voce Login. Da qui, ini¬ 
zia la procedura di registrazione al sito cliccando 
sul banner Buy SpoofCard Credits. Per utilizzare 
il servizio in Italia, infatti, il pirata deve necessa¬ 
riamente acquistare un pacchetto di crediti per 
effettuare le telefonate camuffate. 


▲ Passa dalla cassa 

2 1 II pirata seleziona il pacchetto che desi- 
•» V dera acquistare (25 crediti a 4,95 dolla¬ 
ri) e dal menu a tendina Rate Lookup seleziona 
Italy. Può decidere di pagare il servizio tramite 
carta di credito o Paypal: per comodità selezio¬ 
na quest'ultimo e prosegue con un clic su Next 
Step. Continua seguendo la indicazioni a video. 


▲ Autenticazione eseguita 

2 | Il PIN necessario per accedere al servizio 
w verrà inviato al pirata tramite un messag¬ 
gio nella e-mail usata per la registrazione. Dal¬ 
la pagina di Login del sito www.spoofcard.com 
il pirata digita il codice ricevuto nel campo Enter 
PIN , ricopia il Captcha code in figura e prosegue 
con Login per verificare che sia tutto attivo. 
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per arrivare allo “spoof ” 


Ora che il pirata ha attivato il codice della sua SpoofCard installa l'applicazione sul telefonino 
ed avvia una chiamata camuffando il caller ID e la sua vera voce (ma senza molletta sul naso!). 


D D «;T 


P" Intrattenimento 

© 

Apri 

Disinstalla 


SpoofApp 

SpoofApp.com LL 

- 

Aggiornamenti 


Tieni aggiornata automaticamente questa 
applicazione. 


Aggiornamento automatico 


□ 


La mia recensione 


i Ricerca 
-j dell’app 

Dallo smart¬ 
phone Android, il pira¬ 
ta accede al Market 
e ricerca l'applicazio¬ 
ne SpoofApp. Tappa 
sul pulsante Gratis e 
successivamente OK 
per avviarne il down¬ 
load. Al termine, con il 
codice PIN a portata di 
mano (Passo A3) attiva 
la connessione Internet 
(dati o Wi-Fi) sul proprio 
smartphone. 



1 info 

2 segrete 

II pirata si spo¬ 
sta nel tab Account e 
nel campo Your Spo¬ 
ofCard PIN Number 
digita il codice PIN ed il 
proprio numero di cellu¬ 
lare: quest'ultimo deve 
corrispondere a quello 
reale affinché il siste¬ 
ma funzioni corretta- 
mente. Dal menu a ten¬ 
dina SpoofCard Access 
Number , inoltre, sele¬ 
ziona Italy. 


► Cambio 
3 d’identità 

'te-./ Il pirata rag¬ 
giunge il tab Place cali 
e nel campo Number 
You Want to Cali digita 
il numero della perso¬ 
na da chiamare, men¬ 
tre in Caller ID Number 
To Display inserisce il 
numero da far appa¬ 
rire sul display della 
vittima. Per camuffa¬ 
re la sua voce, selezio¬ 
na Woman in Optional 
Voice Changer. 



► Tutto 
4 registrato 

w II pirata sele¬ 
ziona Record Cali 
per registrare la con¬ 
versazione e avvia la 
chiamata con Place 
Cali. Al termine, dal 
tab Recording può 
visualizzare le con¬ 
versazioni registrate. 
Con lo smartphone 
connesso ad Inter¬ 
net, seleziona quella 
da riascoltare e tappa 
Play per riprodurla. 



SCOCCIATORI ALLA LARGA! 

L'applicazione TrapCall, sviluppata dalla stessa azienda di 
SpoofApp provvede ad informare tutti gli iscritti al servizio 
sul reale chiamante, inclusi quelli mascherati. Il suo prin¬ 
cipio di funzionamento è semplice: all'arrivo di una nuova 
chiamata basta rifiutare la risposta (cornetta rossa): in pochi 
secondi lo smartphone si metterà in contatto con i server 
TrapCall e il chiamante verrà smascherato. Il software, 
è disponibile per piattaforma Android, Blackberry 
e iPhone. TrapCall, inoltre, consente di gestire 
una blacklist per tenere lontano le chiamate 
indesiderate. Purtroppo, però, al momento in 
cui scriviamo il servizio funziona soltanto in 
America, ma gli sviluppatori assicurano che 
faranno tutto il possibile per consentire ai 
clienti di altre nazioni (Italia compresa) di 
sottoscrivere un abbonamento e utilizzare 
TrapCall. 




? .«i 

» fi 23:04 

TrapCall 

X 

✓ 



Phone 
■ PIN 


Sign in 


Forgot your PIN? Top h«re 

Create an Account 


A 



NON SOLO 
ANDROID 


Android non è l'unica 
piattaforma supporta¬ 
ta da SpoofApp. L'app 
per iPhone si chiama 
iSpoofCard.com ed è 
scaricabile da itunes, 
mentre per Blackberry, 
Palm e Windows Mobile 
esiste un versione ad 
hoc del software. In 
ogni caso, il servizio 
è utilizzabile diretta- 
mente dalla pagina 
Web www.spoofcard. 
com/user/log in loggan- 
dosi con il codice PIN: 
avviando una chiamata 
dal sito verrà automa¬ 
ticamente smistata sul 
cellulare. 


IL GIOCO NON 
VALE LA CANDELA 

Utilizzando la Spo¬ 
ofCard, oltre all'acqui¬ 
sto del PIN (25 crediti 
danno un traffico dii 0 
minuti, ma ad ogni 
scatto alla risposta 
vengono scalati 2 
minuti), il pirata deve 
avere credito telefonico 
con il proprio gestore 
di telefonia. Nel mo¬ 
mento in cui parte la 
chiamata, SpoofApp 
contatta un centralino 
con il prefisso di Roma, 
che la smisterà al de¬ 
stinatario modificando 
l'ID del chiamante. 
Inoltre, è richiesta la 
connessione Internet 
per verificare il aedito 
disponibile. Sebbene 
tali costi permettano di 
far desistere il burlone 
di turno, rappresenta¬ 
no purtroppo poca roba 
per chi ha intenti molto 
più loschi. 
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Una risposta a tutto | Internet 


Metti la famiglia al sicuro 

C'è un modo per evitare che, navigando su Internet, mio 

figlio incappi in siti Web poco adatti alla sua tenera età? 

■J Posso filtrare i contenuti pericolosi durante la navigazione? 


SERVE A CHI... 

... vuole proteggere il proprio 
sistema da malware e spyware 
... cerca un modo per bloccare i siti 
che diffondono virus e rubano 
informazioni personali! 


I nternet è una giungla sterminata con pericoli che si 
annidano ovunque e dove imbattersi in un'imbo¬ 
scata è più semplice di quanto si possa immaginare. 
Ecco perché un buon genitore che amministra la vita 
informatica di tutta la famiglia, soprattutto quella dei 
figli in età adolescenziale, ha l'obbligo di proteggerla 
dai contenuti pericolosi che pullulano in Rete Siti con 
contenuti offensivi, vietati ai minori o a sfondo razzista, 
sono soltanto gli esempi più eclatanti. E anche se i nostri 
figli stanno alla larga da questa tipologia di siti Web, 
possono comunque imbattersi in materiale pericoloso 
navigando in pagine all'apparenza innocue, ma che in 
realtà celano minacce che mirano ad intaccare la sicu¬ 
rezza del sistema infettandolo con malware di ogni tipo. 
Per non parlare poi dei siti di Phishing che riproducono 
in tutto e per tutto l'aspetto dei portali di banche, istituti 


di credito o social network, ma che hanno come unico 
scopo quello di impossessarsi dei nostri dati personali, 
con conseguenze terribili anche solo da immaginare. 

Difendersi è possibile 

Gli ultimi sistemi operativi Windows dispongono di stru¬ 
menti per il controllo parentale ( Controllo Genitori) che 
consentono di inibire fuso di applicazioni per determinati 
account del sistema o amministrare gli orari in cui questi 
possono utilizzare il PC Microsoft, inoltre, assieme alla 
suite gratuita Windows Live, rende disponibile anche 
il programma Windows Live Family Safety che, oltre a 
bloccare la navigazione su siti inopportuni, permette 
anche il monitoraggio a distanza delle attività svolte. 
Tuttavia, entrambe le soluzioni non sono perfette, sia 
perché non risultano efficaci contro le pagine contenenti 
minacce informatiche (che potrebbero infettare la mac¬ 
china o rubare i nostri dati personali) e sia perché non 
permettono di mettere al riparo altri dispositivi, come 
console di gioco, cellulari e smartphone, utilizzati per 
accedere a Internet mediante connessione Wi-Fi. 

Protessersi alla fonte 

Meglio di un software di Controllo parentale, OpenDNS 
(www.opendns.com) è un servizio gratuito che offre dei 


DNS (Domain Name Server) alternativi in grado di filtrare 
i contenuti delle pagine Web, prima che queste arrivino 
al computer. Se impostati direttamente nel router, i DNS 
FamilyShield di OpenDNS garantiscono protezione per 
tutta la rete domestica. Inoltre, registrando un account 
sarà possibile gestire il livello di protezione e inibire o 
meno il filtraggio de contenuti a seconda del livello scelto, 
in base a determinate categorie o indicando noi stessi il 
dominio. Per finire, OpenDNS provvede a filtrare anche 
quei siti che diffondono virus o che vogliono rubare i 
nostri dati. Insomma, un vero scudo per la navigazione 
di tutta la famiglia. 

PER TUTTI 0 SOLO PER QUALCUNO 

Se non disponiamo di un router, se quello in 
nostro possesso non permette la configurazione 
manuale dei DNS (ad esempio i router Alice) o se 
non vogliamo filtrare i contenuti per tutti i PC e 
dispositivi presenti nella rete domestica, allora 
dobbiamo impostare i DNS di OpenDNS solo sulla 
macchina da proteggere. In questo caso, dalle 
proprietà della scheda di rete, selezioniamo Pro¬ 
tocollo internet versione 4 e clicchiamo Proprietà. 
Spuntiamo la casella Utilizza i seguenti indirizzi 
server DNS e digitiamo 208.67.222.123 nel 
campo Server DNS preferito e 208.67.220.123 in 
quello Server DNS alternativo. 


Mettiamo in sicurezza il router per proteggere tutti i dispositivi della LAN 





I Con il browser Web colleghiamoci all'indirizzo web 
https://siore.opendns.com/familyshield e clicchia¬ 
mo sul collegamento continue (a centro pagina). Nella 
finestra caricata premiamo su Router e, dall'elenco 
proposto, scegliamo marca e modello del dispositivo 
in nostro possesso. 


2 Seguiamo le istruzioni per accedere al pannello 
di configurazione del router (utili se non sappia¬ 
mo come fare) e impostiamo i DNS di OpenDNS Fa¬ 
milyShield (DNS Primario 208.67.222.123 e DNS 
Secondario 208.67.220.123). Salvate le impostazioni, 
saremo protetti. 


Provando ad aprire un sito vietato ai minori nel 
browser Web di qualsiasi PC collegato in LAN, 
l'unica cosa che vedremo sarà una pagina conte¬ 
nente un avviso che ci informa del blocco applicato 
da OpenDNS. Ora sì che i nostri figli sono al sicuro 
dalle insidie del Web. 
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Play Generation 

La rivista per Playstation numero 1 
in Italia! Ogni mese anteprime, news, 
recensioni e le guide pratiche per 
giocare alla grande. 


la Prova del Cuoco Magazine 
La rivista ufficiale della celebre 
trasmissione Tv. Una guida pratica 
dedicata agli appassionati di cucina 
con tante ricette illustrate passo passo. 



Turisti per Caso Magazine 
Le più belle esperienze di viaggio in 
compagnia di Syusy Blady e Patrizio 

Roversi. Percorsi insoliti, consigli doc, 
destinazioni aa scoprire e riscoprire. 


Non perdere tempo! 

Scarica le Apps 

e leggili in libertà. 
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COMPATIBILE 


PF.R MAC E PC 
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UNA CANZONE PER TE twoute ro VASCO ROSSI 
HEY JUOE i hi sur t ro THE BEATLES 
STPEETS OF LOVfi msurt to ROLLING STONES 
■e »T ir «M>m <n MlCUACl JACKSON 


Il software che ti permette di registrare 
e mixare la tua musica grazie a semplici 
spiegazioni a video 
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